intra-mart Accel Platform 認証仕様書 第5版 2018-08-01

4.3.3. システム管理者のログイン画面

システム管理者のログイン画面の機能について説明します。

4.3.3.1. ログイン画面の機能

intra-mart Accel Platform が標準で提供するシステム管理者用のログイン画面の機能は以下の通りです。

4.3.3.2. ログイン画面項目

ログイン画面の入力項目について説明します。
../../../_images/administrator-login-page.png

図 システム管理者のログイン画面

  1. ユーザコード

    ユーザコード入力欄です。
    Cookie を利用して、前回入力した情報が初期入力されます。
    ユーザコードは必須です。
    intra-mart Accel Platform の標準のログイン画面は、システムの入り口として、通常の画面と異なるデザインが利用されています。
    そのため、必須入力マークは表示されません。
  2. パスワード

    パスワード入力欄です。
  3. ログインボタン

    ログインを実行します。

4.3.3.3. ログイン画面の実装

システム管理者用のログイン画面の実装について説明します。

4.3.3.3.1. ログイン画面のURL

intra-mart Accel Platform の標準のシステム管理者用ログイン画面URL は以下の通りです。
http://<HOST>:<PORT>/<CONTEXT_PATH>/system/login
ログイン画面のURLは web.xml で、AdministratorLoginServlet にマッピングされています。
そのため、ログイン画面のURLを変更するためには web.xml の修正が必要ですが、intra-mart Accel Platform では web.xml の変更を推奨していません。
ログイン画面を変更する場合は、URLの変更ではなく「 ログインページプロバイダ 」の利用を検討してください。

4.3.3.3.2. ユーザコード入力補助

ユーザコードは、Cookie を利用して、前回入力した情報が初期入力されます。
項目 保存される Cookie 名
ユーザコード im_user_id
Cookie への保存は、画面の機能として行われます。
そのため、「ログイン」ボタンをクリックして、ログイン処理を実行した時点で保存され、ログイン処理に失敗した場合でも値が更新されます。
この機能を無効にするためには、「設定ファイルリファレンス」 - 「認証設定(システム管理者用)」 - 「ユーザコードのCookie保存」を参照してください。

4.3.3.3.3. 遷移先情報キー

ログイン後に遷移するための情報を保持するキーです。
ログイン画面では、以下のリクエストパラメータ名の隠し属性として保持します。
  • リクエストパラメータ名 : im_page_key
また、認証に関するエラー画面でも、このキー情報を持ちまわるように実装されています。
ただし、システム管理者の場合は遷移先情報を保存していないため、この情報は利用していません。

4.3.3.3.4. セキュアトークン

ログイン処理では、悪意あるユーザからのアクセスを防ぐため、セキュアトークンチェックを行っています。
セキュアトークンチェックを行うために、ログイン画面ではチェックのためのトークン情報を保持します。
このため、ログイン画面を経由せずにログイン処理を実行できないようにしています。

注意

セキュアトークンチェックは、HTTPセッションに保存したトークン情報を基にチェックを行います。
このため、ログイン画面表示後しばらくアクセスしなかった場合、セッションタイムアウトが発生してトークン情報が破棄されます。
トークン情報が破棄されたままログイン画面でログインを実行した場合、ユーザコード、パスワードが正しくても、ログインできずに HTTP403 権限エラーが表示されます。
この場合は、再度ログイン画面にアクセスしてからログインしなおしてください。