SecureLinkToolはLinkToolを拡張し、 StrutsLinkToolと全く同じインターフェイスと機能を持ちます。 SSL Extがインストールされている場合、 toolboxのStrutsLinkToolを置き換えます。 提供する機能はJSPのsslextタグライブラリの機能のサブセットです。

SSL Ext. Struts拡張パッケージはStrutsのアクションをセキュア、セキュアでない、 またはどちらでもと宣言することを可能にします。struts定義には次のように記述します:

        <action path="/someSecurePath" type="some.important.Action">
            <set-property property="secure" value="true"/>
            <forward name="success" path="/somePage.vm" />
        </action>
        

アクションがセキュアと宣言された場合、SecureLinkToolはリンクを(既にsslモードでない場合) httpsとして処理します。同様に、アクションがセキュアでないと宣言された場合、 SecureLinkToolはリンクを(sslモードの場合)httpとして処理します。 アクションが("secure"プロパティに"any"を指定して)どちらでもと宣言された場合、 SecureLinkToolはどちらの場合においてもプロトコルの変更をしません。
カスタムのリクエストプロセッサが使用されている場合、 ブラウザに手でアクションURLを間違ったプロトコルで入力した場合、 要求を正しいプロトコルにリダイレクトします。

SSL Extを有効にするために必要な手順です:

• Web サーバ上でSSL接続を有効にします。
• Java Secure Socket Extension (JSSE)パッケージが必要です。 (Java 2 SDK Standard Edition, v. 1.4には統合されていますが、 以前のバージョンではオプションとなっています)
• toolbox.xmlにて、StrutsLinkToolをSecureLinkToolで置き換えます。
• struts-conf.xmlにて、カスタムのアクションマッピングクラスを指定します。
• struts-conf.xmlにて、オプションでカスタムのコントローラクラスを指定します。 (リダイレクト機能を使用したい場合)
• struts-conf.xmlにて、SecurePlugInを追加します。
• Tilesを使用する場合、struts-conf.xmlにて、 TilesPluginとSecurePlugIn両方をSecureTilesPluginで置き換えます。 正しいコントローラをセットしてくれますので、 カスタムコントローラを指定する必要はありません。

See Also

SSL Ext. プロジェクトホーム

<tool>
  <key>link</key>
  <scope>request</scope>
  <class>org.apache.velocity.tools.struts.SecureLinkTool</class>
</tool>