Strutsリファレンス（TransactionToken）

画面遷移を制御する(TransactionToken)

スポンサード　リンク

画面系の開発では、正しい画面遷移が行われないと業務上問題が発生することが多々あると思いますが、Strutsでは、TransactionTokenを使用することによって、画面遷移が正しく行われていることをチェックすることができます。

TransactionTokenを使用する場合の処理の流れは以下のようになります。
　（１）遷移元のアクションクラスでトークンを生成します。
　　　　　生成したトークンは、セッション内にトークンを保存し、かつ、遷移元画面にhiddenタグで同じトークンを
　　　　　設定します。

　（２）遷移先のアクションクラスでトークンを比較します。
　　　　　遷移元画面のhiddenタグをリクエストパラメータとして、受け取った遷移先のアクションクラスが、
　　　　　セッションに保存しているトークンと比較して異なる場合は画面遷移の不正でエラーとなります。

例）画面は、入力画面、入力確認画面、登録完了画面の3画面あります。
　　画面遷移は、必ず、入力画面 → 入力確認画面 → 登録完了画面 の順番に遷移します。
　　この遷移と異なる画面遷移をした場合は、エラーとしてエラー画面へ遷移します。

入力画面のActionクラス（TokenInputAction）

package sample.ac;

import javax.servlet.http.*;
import org.apache.struts.action.*;

public class TokenInputAction extends Action {

　　 public ActionForward execute(ActionMapping mapping,
　　　　　　　　　　　　　　　　　　　　　　ActionForm form,
　　　　　　　　　　　　　　　　　　　　　　HttpServletRequest request,
　　　　　　　　　　　　　　　　　　　　　　HttpServletResponse response) {

　　　　// 入力画面のトークンを生成する。
　　　　saveToken(request);

　　　　return mapping.findForward("success");
　　}
}

入力画面のトークンを作成します。

スポンサード　リンク

入力確認画面のActionクラス（TokenCheckAction）

package sample.ac;

import javax.servlet.http.*;
import org.apache.struts.action.*;

public class TokenCheckAction extends Action {

　　 public ActionForward execute(ActionMapping mapping,
　　　　　　　　　　　　　　　　　　　　　　ActionForm form,
　　　　　　　　　　　　　　　　　　　　　　HttpServletRequest request,
　　　　　　　　　　　　　　　　　　　　　　HttpServletResponse response) {

　　　　 // 入力画面のトークンと比較する。
　　　　if( !isTokenValid(request,true) ) {
　　　　　　// 入力画面のトークンと異なる場合は画面遷移不正でエラー
　　　　　　return mapping.findForward("error");
　　　　}

　　　　// 入力確認画面のトークンを生成する。
　　　　saveToken(request);

　　　　return mapping.findForward("success");
　　}
}

入力画面のトークンと比較をします。異なる場合はエラーとなります。
正しい場合は、入力確認画面のトークンを作成します。

登録完了画面のActionクラス（TokenOutputAction）

package sample.ac;

import javax.servlet.http.*;
import org.apache.struts.action.*;

public class TokenOutputAction extends Action {

　　 public ActionForward execute(ActionMapping mapping,
　　　　　　　　　　　　　　　　　　　　　　ActionForm form,
　　　　　　　　　　　　　　　　　　　　　　HttpServletRequest request,
　　　　　　　　　　　　　　　　　　　　　　HttpServletResponse response) {

　　　　　// 入力確認画面のトークンと比較する。
　　　　　if( !isTokenValid(request,true) ) {
　　　　　　　// 入力確認画面のトークンと異なる場合は画面遷移不正でエラー
　　　　　　　return mapping.findForward("error");
　　　　　}

　　　　　// 入力フォームを取得
　　　　　DynaActionForm inform = (DynaActionForm)form;

　　　　　// ユーザーＩＤチェック
　　　　　String data = (String)inform.get("stringData");

　　　　　System.out.println("画面入力データ：" + data);

　　　　　// トークンを削除する
　　　　　resetToken(request);

　　　　　return mapping.findForward("success");
　　}
}