4.3.3. システム管理者のログイン画面¶
システム管理者のログイン画面の機能について説明します。
4.3.3.1. ログイン画面の機能¶
intra-mart Accel Platform が標準で提供するシステム管理者用のログイン画面の機能は以下の通りです。
4.3.3.3. ログイン画面の実装¶
システム管理者用のログイン画面の実装について説明します。
4.3.3.3.1. ログイン画面のURL¶
intra-mart Accel Platform の標準のシステム管理者用ログイン画面URL は以下の通りです。http://<HOST>:<PORT>/<CONTEXT_PATH>/system/loginログイン画面のURLは web.xml で、AdministratorLoginServlet にマッピングされています。そのため、ログイン画面のURLを変更するためには web.xml の修正が必要ですが、intra-mart Accel Platform では web.xml の変更を推奨していません。ログイン画面を変更する場合は、URLの変更ではなく「 ログインページプロバイダ 」の利用を検討してください。
4.3.3.3.2. ユーザコード入力補助¶
ユーザコードは、Cookie を利用して、前回入力した情報が初期入力されます。
項目 保存される Cookie 名 ユーザコード im_user_id Cookie への保存は、画面の機能として行われます。そのため、「ログイン」ボタンをクリックして、ログイン処理を実行した時点で保存され、ログイン処理に失敗した場合でも値が更新されます。
4.3.3.3.3. 遷移先情報キー¶
ログイン後に遷移するための情報を保持するキーです。ログイン画面では、以下のリクエストパラメータ名の隠し属性として保持します。
- リクエストパラメータ名 : im_page_key
また、認証に関するエラー画面でも、このキー情報を持ちまわるように実装されています。ただし、システム管理者の場合は遷移先情報を保存していないため、この情報は利用していません。
4.3.3.3.4. セキュアトークン¶
ログイン処理では、悪意あるユーザからのアクセスを防ぐため、セキュアトークンチェックを行っています。セキュアトークンチェックを行うために、ログイン画面ではチェックのためのトークン情報を保持します。このため、ログイン画面を経由せずにログイン処理を実行できないようにしています。注意
セキュアトークンチェックは、HTTPセッションに保存したトークン情報を基にチェックを行います。このため、ログイン画面表示後しばらくアクセスしなかった場合、セッションタイムアウトが発生してトークン情報が破棄されます。トークン情報が破棄されたままログイン画面でログインを実行した場合、ユーザコード、パスワードが正しくても、ログインできずに HTTP403 権限エラーが表示されます。この場合は、再度ログイン画面にアクセスしてからログインしなおしてください。