00 Web処理方式统一仕様书.docVIP

Web処理方式統一仕様書 ＜＜記述内容について＞＞ Ｗｅｂ処理方式統一仕様書の記述内容は以下の通りです。 セキュリティの実現方式 クライアントにおける入力チェック １．セキュリティの実現方式　ログイン画面からのログイン時にユーザ管理マスタを参照する。ここで認証ＯＫとなった場合、ユーザ管理マスタからセキュリティに関わる情報を取得し、Ｗｅｂ系の各画面で共通的に使用するログインビーンに取得した情報を設定し、セッションのアトリビュートに付加する。各画面においては、セッションからログインビーンを取得し、ログインビーンからセキュリティに関わる情報を取得することで、各画面毎にセキュリティをかける。図１．１にセキュリティ実現方式の概要を示す。 図１．１ セキュリティ実現方式の概要 １．１ ログインビーンの内容 ログインビーンはユーザ管理マスタの各項目の値の全てを保持する。表１．１ にログインビーンの各フィールドを示す。 № フィールド名 備考 １ ユーザＩＤ ユーザ管理マスタより設定。 ２ パスワード ユーザ管理マスタより設定。 ３ 事本コード ユーザ管理マスタより設定。 ４ 場所コード ユーザ管理マスタより設定。 ５ 部門区分 ユーザ管理マスタより設定。 ６ 価格情報セキュリティ区分 ユーザ管理マスタより設定。 ７ 登録日 ユーザ管理マスタより設定。 ８ 更新日 ユーザ管理マスタより設定。 ９ 集中購買セキュリティ区分 ユーザ管理マスタより設定。 表１．１ ログインビーンのフィールド １．２ セキュリティのかけ方 画面統一仕様の「３．セキュリティ毎の項目表示方法を参照のこと。 ２．クライアントにおける入力チェック 　集中購買では、対象とするブラウザをIE 5.5 SP2以上もしくはNetscapeNavigator4.7以上と限定し、両者ではJavaScriptの解釈が異なることから、クライアント側でのJavaScriptによる入力チェックは必要最小限のものにとどめる。 ２．１ 必須入力チェック 　テキストボックスの場合は入力値があるかどうかをチェックする。入力値がなければエラーとする。コンボボックスの場合は選択されているかどうかをチェックする。選択されていなければエラーとする。 ２．２ 数値チェック 　テキストボックスへの入力値が数値かどうかをチェックする。未入力あるいは入力値が数値でなければエラーとする。尚、-1000や+1000などの入力値はエラーとしない。 ２．３ 桁数チェック 　テキストボックスへの入力値が指定桁数の範囲内かどうかをチェックする。入力桁数が指定桁数の範囲外であればエラーとする。 ２．４ 日付チェック 　テキストボックスへの入力値が正しい日付形式（YYYYMMDD）で入力されているかどうかをチェックする。月日については、うるう年も考慮して妥当性のある値かどうかもチェックする。 ２．５ 半角チェック 　入力値が全て半角で入力されているかどうかをチェックする。全角が混在していればエラーとする。 ２．６ 全角チェック 　入力値が全て全角で入力されているかどうかをチェックする。半角が混在していればエラーとする。 ドキュメント名 Ｗｅｂ処理方式統一仕様書 システム 　　集中購買システム ページ 4／1 作成　三崎（岡田） 照査　 承認 日付 ０１－０１－２３ 日付 日付 サブシステム 　　 システムストラクチャーＮｏ 改 訂 ログインビーンはセッションのアトリビュートに設定する。 これにより、セッションが維持されている間は、どのServlet／JSPからもログインビーンを取得できる。 ④対応画面 ③対応画面 ②対応画面 ①対応画面 フォワード ＪＳＰ ?セッションのアトリビュートからログインビーンを取　得し、ログインビーンのセキュリティ情報に応じた　HTMLを生成 ?セキュリティの種類は下記４種類 　①全場所対象、更新可能 　②全場所対象、検索のみ可能、価格表示あり 　③全場所対象、検索のみ可能、価格表示なし 　④自場所のみ対象、検索のみ可能、価格表示あり ログインビーン セキュリティ情報 ユーザ管理マスタ セキュリティ情報 Servlet ?画面から入力されたユーザ名／パスワードを取得 ?ユーザ管理マスタを参照 ?認証ＯＫであればログインビーンを生成し、ユーザ　管理マスタからセキュリティに関わる情報を取得し　てログインビーンに設定し、セッションのアトリビュ　ートにログインビーンを付加。 PASS USER ログイン ログイン画面 ユーザ名 パスワード