1. Web APIについて
Commandメタデータとして定義したカスタムロジックをWeb APIメタデータを利用して、 外部からRESTful形式(以下、REST)、 SOAP WSDL形式 で呼び出すことが可能です。
またEntityに対するCRUD操作やメタデータ定義に対するCRUD操作、 バイナリファイルのアップロード、ダウンロードを行うApiを提供します。
Web APIには以下の機能・特徴があります。
-
カスタマイズコマンドの実行
カスタマイズで作成したCommandをWeb API経由で呼び出し実行可能です。
本機能はREST形式、 SOAP WSDL形式 に対応しています。 -
Entityに対するCRUD操作の実行
Entityデータに対して、CRUD操作を実行するApiを提供しています。
本機能はREST形式にのみ対応しています。 -
OData形式のデータ連携(参照のみ)
OData準拠のサービスエンドポイント、ODataで連携するEntityデータの公開設定を登録/管理する為の機能を提供しています。 -
メタデータに対するCRUD操作の実行
メタデータ定義に対するCRUD操作を実行するApiを提供しています。
本機能はREST形式にのみ対応しています。 -
バイナリデータのアップロード、ダウンロード
マルチパートを利用し、バイナリデータのアップロード、ダウンロードが可能です。
本機能はREST形式、 SOAP WSDL形式 に対応しています。
尚、iPLAssではアクセス方法について以下の通り定義し、今後の説明では以下の呼称で記載します。
iPLAssでの名称 | 概要 |
---|---|
REST FORM |
クライアントから送信されるMIMEメディアタイプがapplication/x-www-form-urlencoded、multipart/form-dataに対応するREST通信を "REST FORM" と呼びます。 |
REST JSON |
クライアントから送信されるMIMEメディアタイプがapplication/jsonに対応するREST通信を "REST JSON" と呼びます。 |
REST XML |
クライアントから送信されるMIMEメディアタイプがapplication/xmlに対応するREST通信を "REST XML" と呼びます。 |
REST OTHERS |
クライアントから送信されるMIMEメディアタイプが上記以外のREST通信を "REST OTHERS" と呼びます。 |
SOAP WSDL |
一般のSOAP、WSDL形式での通信と同義です。 |
REST FORM、REST JSON、REST XML, REST OTHERS を総称してREST形式、SOAP WSDLをSOAP形式と記載します。 |
2. カスタム WebApi
カスタマイズで作成したCommandをWeb API経由で実行可能にするには、WebApiメタデータを定義します。
2.1. WebApi定義(AdminConsole)
WebApi定義の作成
WebApiアイコンを右クリックして「WebApiを作成する」を選択してください。
その後、WebApiの定義情報を入力しWebApiを作成することができます。
WebApiの設定項目
共通設定
name
はAPIを呼び出す際のURLのパスとなります。
呼び出し時のパスは以下となります。
http(s)://[server]/[tenantContextPath]/api/[nameで指定したパス]
また、 name
の最後に許可するMETHODを付けることも可能です。
例えば、Web API名として mtp/entity/GET
、mtp/entity/PUT
と2つ定義した場合、以下のリクエストが対象になります。
name の最後に許可するMETHODを付与する方式で定義されたWebAPIにおいてCORSの設定を行いたい場合、その定義方法は特殊になります。例えば、Web API名として mtp/entity/GET 、mtp/entity/PUT と2つ定義した場合、末尾のメソッド名を抜いた mtp/entity という名前の空のWebApi定義を作成し、当該WebAPI定義にてCORSの設定を行ってください(WebFrontendServiceのrequestRestrictionでCORSの設定を行うことも可能です)。
|
GET http(s)://[server]/[tenantContextPath]/api/mtp/entity
⇒ mtp/entity/GET が実行される
PUT http(s)://[server]/[tenantContextPath]/api/mtp/entity
⇒ mtp/entity/PUT が実行される
固有設定
項目 | 内容 | ||
---|---|---|---|
Allow Method |
アクセス可能なHTTPメソッド(GET, POST, PUT, DELETE, PATCH)を指定します。
|
項目 | 内容 | ||
---|---|---|---|
privilege execute |
WebApi内の処理において、権限の制約を一切受けずに(特権として)実行する事ができます。 |
||
public webapi |
未ログインユーザーでもアクセス可能になります。
|
||
check X-Requested-With header |
|
||
synchroize on session |
同一Sessionのリクエストを同期します。
|
||
State Type |
|
項目 | 内容 |
---|---|
Token Check |
CSRF(XSRF)対策用Tokenのチェックを行うか否かを設定します。
Tokenのチェックを行う場合は、Tokenの値を送信元画面に埋め込み、リクエストパラメータで送信する必要があります。 詳しくはTokenチェックを参照してください。 |
use fixed Token |
Tokenチェックに、セッション単位に固定に払いだされる固定Tokenを利用します。 CSRF(XSRF)対策のみ必要な場合は固定Tokenを利用可能です。 固定Tokenを利用する場合、送信元画面には固定Tokenの値を埋め込む必要があります。 |
consume a Token |
このWebApi実行時にチェックしたTokenを消費します。 |
rollback on exception |
Exception発生時にTokenを消費しません。 |
項目 | 内容 | ||||
---|---|---|---|---|---|
Cache Control |
レスポンスのキャッシュ設定を指定します。
|
||||
Max Age |
クライアントへ当該コンテンツのキャッシュ有効期間(秒)を通知します。 レスポンスのキャッシュが許可された場合( |
項目 | 内容 | ||
---|---|---|---|
Allow Request Content Types |
許可するContent-Typeを指定します。未指定の場合は全て許可します。
|
||
Max Request Body Size |
リクエストボディの最大サイズ(Byte)を指定します。 |
||
Max File Size |
リクエストされるファイルの最大サイズ(Byte)を指定します。 |
項目 | 内容 |
---|---|
Access-Control-Allow-Origin |
CORS (Cross-Origin Resource Sharing) の設定です。 |
Access-Controll-Allow-Credentials |
CORS (Cross-Origin Resource Sharing) の設定です。 |
項目 | 内容 |
---|---|
support Bearer Token |
RFC6750規格に基づいたBearer Tokenによる認証を許可します。 |
Scopes |
OAuth2.0 のScopeを定義します。AccessTokenベースでのアクセスの際、当該Scopeを保持するClientのみアクセス可能となります。 AdminConsoleで指定する場合、scopeをスペースで区切った場合、ANDを意味し、改行で区切った場合ORを意味します。 scopeA scopeB 上記の定義をした場合、
このWebApiにアクセスするためには、
|
項目 | 内容 | ||
---|---|---|---|
Request Type |
許可するリクエストの種類を選択します。 全てチェックされていない場合は REST FORM、REST JSON、REST XML、SOAP WSDL でのアクセスが可能です。 |
||
REST JSON parameter |
リクエストに含まれるJSON文字列をオブジェクトに変換する処理の設定です。 WebApiのクライアントからは、JSONは次の形で指定します。
サーバ側では、JSON文字列を、 変換されたオブジェクトは、RequestContextから 例
parameter nameにvalueXを指定し、parameter typeにSomeTypeを指定した場合、 SomeType valueX = (SomeType) request.getAttribute("valueX") で取得可能です。
|
||
REST XML Parameter |
リクエストに含まれるXML文字列をオブジェクトに変換する処理の設定です。 WebApiのクライアントからは、XMLは次の形で指定します。
サーバ側ではXML文字列をJAXBにより変換します。 変換可能なオブジェクトはservice-configのWebApiJAXBServiceに設定されたクラスとなります。 設定については、 WebApiJAXBService を参照してください。 また、サーバ側でXMLをマッピングするクラスを明示的に指定したい場合は、 変換されたオブジェクトは、RequestContextから 例
parameter nameにvalueXを指定し、SomeTypeがWebApiJAXBServiceに設定される場合、 SomeType valueX = (SomeType) request.getAttribute("valueX") で取得可能です。
|
||
Response Type |
許可するレスポンスのタイプを指定します。 |
項目 | 内容 |
---|---|
Parameter Name |
パラメータマッピング機能における、パラメータ名を指定します。 |
Map From |
パラメータマッピング機能における、マッピング元を指定します。 |
Condition |
パラメータマッピング機能における、マッピング処理を行う条件を指定します。 |
項目 | 内容 |
---|---|
Command Name |
WebApi呼び出し時に実行されるCommandです。 |
Init Script |
Commandのインスタンスの初期化ロジックが設定されているか否かを表示します。 |
項目 | 内容 |
---|---|
Attribute Name |
レスポンスとして返すアトリビュート名を設定します。 返却可能な型は以下となります。
レスポンスとして返却するデータ構造をカスタマイズすることが可能です。 |
2.2. パラメータマッピング
リクエストに含まれるパラメータを別名にマッピングしたり、URLのパスの一部をパラメータにマッピングすることが可能です。
Parameter Nameに指定したパラメータ名に、Map Fromで指定されたパス、もしくは別パラメータをマッピングします。 Map Fromには、リクエストURLのパスの一部を表すパターン文字列、もしくは別パラメータ名を指定することが可能です。
パスのマッピング
パスをマッピングする場合、特別なパターン文字列を利用します。
- ${n}
-
${n}
形式でパス階層の一部をマッピング可能です。
nはWebApi名以降のパスの階層数を示します。
${0}
とした場合WebApi名より1階層下層のパスの値が、${1}
とした場合WebApi名より2階層下層のパスの値がマップされます。 - ${paths}
-
${paths}
とした場合、WebApi名以降のサブパスがマップされます。
WebApi名が sample/webApi1
の場合、
sample/webApi1/path1/path2/path3?paramX=fuga
を呼び出した場合、Map Fromに設定した値によって、 それぞれ次の値がパラメータにマップされます。
-
${0} → path1
-
${1} → path2
-
${paths} → path1/path2/path3
マッピング条件の指定
Conditionを指定することにより、パラメータマッピングを実行する条件を指定することが可能です。 Conditionはgroovy Scriptで記述可能です。
次の変数がバインドされており条件判断に利用可能です。
変数名 | 説明 |
---|---|
subPath |
webApi名より下層のサブパスを/で分割したString配列 |
fullPath |
webApi名含めたフルパスを/で分割したString配列 |
paramMap |
リクエストパラメータのMap |
たとえば、次のようなパラメータマッピング定義がある場合、
Name | Map From | Condition |
---|---|---|
defName |
${0} |
subPath.length==1 |
viewName |
${0} |
subPath.length==2 |
defName |
${1} |
subPath.length==2 |
webApi1に対するリクエストパスが、
- webApi1/hogeだった場合
-
defName=hoge
- webApi1/hoge/fugaだった場合
-
viewName=hoge, defName=fuga
となります。
2.3. 属性値
属性値として値を保持しています。属性値のスコープはリクエストスコープとなります。
保持している値は、HttpServletRequest や Httpヘッダーなどがあります。
属性値の取得
属性値を取得するには、 RequestContext#getAttribute
メソッドを使用します。
WebApi から実行されるコマンドで一般的に取得可能な属性値のキーは org.iplass.mtp.webapi.WebApiRequestConstants
に定義されています。詳細は当該クラスのJavadocを参照してください。
import org.iplass.mtp.command.Command;
import org.iplass.mtp.command.RequestContext;
public class CommandImpl implements Command {
public String execute(RequestContext request) {
Object attributeValue = request.getAttribute("attributeName"); (1)
// :
// :
return "SUCCESS";
}
}
1 | "attributeName" で指定した属性値を取得します。 |
リクエスト本文取得(REST 形式 REST_OTHERS)
REST 形式 REST_OTHERS の場合、リクエスト本文は Command の処理でパースする必要があります。
リクエスト本文は以下のように取得することができます。
import java.io.InputStream;
import org.iplass.mtp.command.Command;
import org.iplass.mtp.command.RequestContext;
import org.iplass.mtp.webapi.WebApiRequestConstants;
public class RestOthersCommandImpl implements Command {
public String execute(RequestContext request) {
try (InputStream body = (InputStream)request.getAttribute(WebApiRequestConstants.REQUEST_BODY)) { (1)
String characterEncoding = (String)request.getAttribute(WebApiRequestConstants.REQUEST_CHARACTER_ENCODING); (2)
// requestBody, characterEncoding を利用してリクエスト本文をパースし処理を行う
return "SUCCESS";
} catch (IOException e) {
// 例外時の処理
return "FAIL";
}
}
}
1 | HttpServletRequest#getInputStream() と同等の InputStream を取得できます。 |
2 | リクエスト本文の文字エンコーディングを取得できます。 |
2.4. Commandの設定
APIが呼ばれた際に実行するCommandとその処理方法を設定します。
項目 | 内容 | ||
---|---|---|---|
Execute Command |
APIを呼び出された際に実行するCommandです。 |
||
Transaction Propagation |
このCommand実行時のトランザクション制御方法を指定します。 次のいずれかを指定します。デフォルト値はREQUIREDです。
|
||
Rollback when exception |
Command実行時に例外がスローされた場合、 自動的にトランザクションをロールバックするか否かを指定します。 |
||
Throw Exception if setRollbackOnly |
トランザクションが本Command処理用に新規作成された際、
且つCommand処理中にsetRollbackOnlyされた場合、かつ明示的に例外がスローされなかった場合、iPLAss側で例外扱い( |
||
Init Script |
Commandのインスタンスの初期化Script(Groovy Script)を指定可能です。 対象となるCommandのインスタンスは
|
複合Commandの設定
1つのAPIに対して複数のCommandを紐付けすることが可能です。
複数のCommandが紐付けされた場合、デフォルトでは次のような動作になります。
-
定義された順番にCommandを実行
-
最後に定義されたCommandの実行結果ステータスを全体の実行結果ステータスとする
条件により、処理順を変更するなど複雑な制御が必要な場合、Composite Command Configにて制御Scriptを記述可能です。
Composite Command Configの設定
項目 | 内容 | ||
---|---|---|---|
Transaction Propagation |
この複合Command実行時のトランザクション制御方法を指定します。 指定可能な値は、単一のCommand設定のTransaction Propagationの値と同様です。 デフォルト値はREQUIREDです。 |
||
Rollback when exception |
この複合Command実行時に例外がスローされた場合、 自動的にトランザクションをロールバックするか否かを指定します。 |
||
Throw Exception if setRollbackOnly |
トランザクションが本複合Command処理用に新規作成された際、
且つCommand処理中にsetRollbackOnlyされた場合、かつ明示的に例外がスローされなかった場合、iPLAss側で例外扱い( |
||
Initialize Script |
複数のCommandの初期化処理のスクリプトを設定可能です。
あらかじめ変数の 設定例
上記の場合、一覧の1番目(配列のindex=0)のCommandのプロパティpropAに10、 2番目(配列のindex=1)のコマンドのプロパティpropBにhogeといった値が設定されます。
|
||
Execute Rule Script |
Commandが複数定義された場合に、Commandの実行順やステータスによる処理分岐などの制御を
GroovyScriptで記述することが可能です。 あらかじめ変数の 記述例
|
2.5. 返却値について
以下の内容をレスポンスタイプの各形式にて返却します。
項目 | 内容 |
---|---|
status |
Commandで実装した戻り値がセットされます。 |
exceptionType |
エラーが発生した場合に、発生したExceptionのクラス名がセットされます。 |
exceptionMessage |
エラーが発生した場合に、発生したExceptionに設定されているメッセージがセットされます。 |
これ以外に、Resultsで設定したnameに一致するデータをRequestContextから取得し、返します。
-
Results設定
test1 , test2 を設定
-
Command
request.setAttribute("test1", 1000); request.setAttribute("test2", "string1"); request.setAttribute("test3", "string2"); //これは無視される return "SUCCESS";
-
結果
{ "status": "SUCCESS", "test1": 1000, "test2": "string1" }
レスポンスのカスタマイズ
以下の条件に一致する場合は、レスポンス内容を自由にカスタマイズすることが可能です。
-
返却値が1つである
-
上記の返却値に設定されたオブジェクトが、以下のいずれかであること
-
jakarta.ws.rs.core.StreamingOutput
-
jakarta.ws.rs.core.Response.ResponseBuilder
-
ResponseBuilderにおいては、HTTPステータスやContent-Typeもカスタマイズすることが可能です。 |
-
ソース
import java.io.BufferedWriter; import java.io.IOException; import java.io.OutputStream; import java.io.OutputStreamWriter; import jakarta.ws.rs.WebApplicationException; import jakarta.ws.rs.core.StreamingOutput; ... request.setAttribute("result1", new StreamingOutput() { @Override public void write(OutputStream out) throws IOException, WebApplicationException { try (OutputStreamWriter osw = new OutputStreamWriter(out, "UTF-8"); BufferedWriter writer = new BufferedWriter(osw); ){ writer.write("test1"); } } }); return "SUCCESS";
-
結果
test1
-
ソース
import jakarta.ws.rs.core.MediaType; import jakarta.ws.rs.core.Response; import jakarta.ws.rs.core.Response.ResponseBuilder; import jakarta.ws.rs.core.Response.Status; ... ResponseBuilder builder = Response.ok("test1"); //ResponseBuilder builder = Response.status(Status.SERVICE_UNAVAILABLE).entity("UNAVAILABLE").type(MediaType.APPLICATION_JSON); //ResponseBuilder builder = Response.status(500).entity("test1").type(MediaType.APPLICATION_XML); request.setAttribute("result1", builder); return "SUCCESS";
-
結果
test1
2.6. WebApi定義(アノテーション)
JavaにてCommandを実装する場合、クラス自体にアノテーションでWebApi定義を設定することが可能です。 単一のCommandに複数のWebApiをアノテーションすることも可能です。
アノテーションで定義されたWebApi定義はすべてのテナントで有効化されます。 |
WebApi定義を行うためのアノテーションは @WebApi
です。設定可能な要素はAdminConsoleでの設定項目に準じます。
詳細はjavadocを参照ください。
Commandクラス以外のクラス、インタフェースに対して@WebApi定義することも可能です。ただし、この場合command属性にてcommandClassを明示的に指定する必要があります。 |
import org.iplass.mtp.command.annotation.webapi.WebApi;
:
@WebApi(name="tutorial",
displayName="チュートリアルWebApi",
accepts={RequestType.REST_FORM},
methods={MethodType.GET, MethodType.POST},
results={"resultValue", "anotherValue"}
)
@CommandClass(name="tutorial")
public class TutorialCommand implements Command {
@Override
public String execute(RequestContext request) {
// 処理
request.setAttribute("resultValue", someValue);
request.setAttribute("anotherValue", anotherResultValue);
if ( ... ) {
return "NG";
} else {
return "OK";
}
}
}
3. Entity CRUD API
Entityデータに対する操作(Load, Query, Insert, Update, Delete、CSV Upload)を提供します。REST形式にのみ対応しています。
基本となるURLは以下です。
http(s)://[server]/[tenantContextPath]/api/mtp/entity
METHODやパスによって実行される処理が判定されます。
METHOD + パス | 処理 |
---|---|
GET api/mtp/entity/[Entity定義名]/[oid] |
oid指定でロード |
GET api/mtp/entity/[Entity定義名]/[oid]/[version] |
oid,version指定でロード |
GET api/mtp/entity/[Entity定義名]?filter=[where条件] |
where句指定して検索。csv形式も可能 |
GET api/mtp/entity?query=[EQL] |
EQL文を指定して検索。csv形式も可能 |
POST api/mtp/entity/[Entity定義名] |
Insert |
PUT api/mtp/entity/[Entity定義名]/[oid] |
Update |
PUT api/mtp/entity/[Entity定義名]/[oid]/[version] |
バージョン指定でUpdate |
DELETE api/mtp/entity/[Entity定義名]/[oid] |
Delete |
POST api/mtp/entity/[Entity定義名] |
CSVによる一括更新 (multipart/form-data形式) |
3.1. 権限設定
操作対象Entityに対してどの操作を許可するかといった権限の設定が必要になります。
権限の設定は「Entity」を右クリックして、「EntityWebApiを開く」を選択してください。
登録済のEntity一覧が表示され、それぞれにINSERT、SELECT(Load)、SELECT(Query)、UPDATE、DELETEのチェックボックスが存在します。 操作対象Entityの許可したい処理をチェックして保存してください。
上記の例の場合、test.webapi.Test001、test.webapi.Test002、test.webapi.Test003に対して全ての処理が許可されている状態になっています。
3.2. 検索処理
Entityに対する検索処理はGETを利用します。
Load
Entityデータをロードする場合は以下のAPIを利用します。
METHOD + パス | 処理 |
---|---|
GET api/mtp/entity/[Entity定義名]/[oid] |
oid指定でロード |
GET api/mtp/entity/[Entity定義名]/[oid]/[version] |
oid,version指定でロード |
-
パラメータ
パラメータ名 内容 withMappedByReference
参照プロパティのうち、被参照プロパティを取得するか否かを指定します。 未指定時のデフォルトは
false
です。 デフォルト値は EntityWebApiService で設定可能です。 -
返却値
項目 内容 entity
ロードされたEntityデータがセットされます
この他に共通の返却値があります。
Query(searchEntity)
Entityデータに対するQuery検索は2種類あります。 Entityを指定して検索する方法とEQLを指定する方法です。
METHOD + パス | 処理 |
---|---|
GET api/mtp/entity/[Entity定義名]?filter=[where条件] |
where句指定して検索 |
GET api/mtp/entity?query=[EQL] |
EQL文を指定して検索 |
-
パラメータ
-
Entity名指定
パラメータ名 内容 filter
パスで指定したEntityに対するwhere句を指定します
withMappedByReference
参照プロパティのうち、被参照プロパティを取得するか否かを指定します。 未指定時のデフォルトは
false
です。 デフォルト値は EntityWebApiService で設定可能です。 -
Entity未指定
パラメータ名 内容 query
EQLを指定します
-
共通
パラメータ名 内容 tabular
trueが設定されている場合、表形式で検索します。
SearchOption#setReturnStructuredEntity(false)
で検索します。tabular=false
もしくは未指定の場合、検索件数には制限があります。 最大件数、また、最大件数に達した場合の挙動(エラーとするか否か)は EntityWebApiService に定義されます。Acceptが application/json
もしくはapplication/xml
の場合に有効なフラグです。countTotal
trueが設定されている場合、
SearchOption#setCountTotal(true)
で検索します。Acceptが application/json
もしくはapplication/xml
の場合に有効なフラグです。footer
trueが設定されている場合、あらかじめ設定ファイルで定義された固定のフッター文字列を、 CSVファイルの最終行に出力するようにします。未指定時のデフォルトは false です。
フッター文字列は EntityWebApiService で設定可能です。
Acceptが text/csv
の場合に有効なフラグです。
-
-
返却値
-
リクエストヘッダのAcceptが
text/csv
の場合
CSV形式の結果が返ります。 -
上記以外の場合
項目 内容 list
検索結果がセットされます
listHeader
tabular=true
が設定された場合、listで返却される表の各カラム名がセットされますcount
countTotal=true
で検索した場合に、件数がセットされますこの他に共通の返却値があります。
-
3.3. 更新処理
Entityデータを更新する場合は、以下のAPIを利用します。
METHOD + パス | 処理 |
---|---|
POST api/mtp/entity/[Entity定義名] |
Insertを実行 |
PUT api/mtp/entity/[Entity定義名]/[oid] |
Updateを実行 |
PUT api/mtp/entity/[Entity定義名]/[oid]/[version] |
バージョン指定でUpdateを実行 |
DELETE api/mtp/entity/[Entity定義名]/[oid] |
Deleteを実行 |
POST api/mtp/entity/[Entity定義名] |
複数件の一括更新(csv形式で) |
Insert
Entityデータを登録する場合は以下のAPIを利用します。
METHOD + パス | 処理 |
---|---|
POST api/mtp/entity/[Entity定義名] |
Insertを実行 |
-
パラメータ
パラメータ名 内容 entity
登録するEntityデータをセットします
withValidation
Entity登録時のオプション、バリデーションを行うかを
true/false
で指定します。デフォルトはtrue
です。notifyListeners
Entity登録時のオプション、EntityEventListenerに通知するかを
true/false
で指定します。デフォルトはtrue
です。enableAuditPropertySpecification
Entity登録時のオプション、createBy,createDate,updateBy,updateDateの値を指定してその値のまま登録するかを
true/false
で指定します。デフォルトはfalse
です。regenerateOid
Entity登録時のオプション、常に(oidがEntityに指定してあった場合でも)oidを新規生成するかを
true/false
で指定します。デフォルトはtrue
です。regenerateAutoNumber
Entity登録時のオプション、常に(autoNumber項目がセットされていた場合でも)autoNumber項目を新規生成するかを
true/false
で指定します。デフォルトはfalse
です。versionSpecified
Entity登録時のオプション、バージョン管理されているEntityを登録する際に、指定したバージョン番号のデータとして登録するかを
true/false
で指定します。デフォルトはfalse
です。localized
Entity登録時のオプション、localized項目を更新対象とするかを
true/false
で指定します。デフォルトはfalse
です。Entity登録時のオプションについては、EntityWebApiService の permitEntityCrudApiOptionsRoles
で指定したロールのユーザか、Adminユーザーの場合に有効になります。 -
返却値
項目 内容 oid
登録したEntityの
oid
がセットされますこの他に共通の返却値があります。
Update
Entityデータを更新する場合は以下のAPIを利用します。
METHOD + パス | 処理 |
---|---|
PUT api/mtp/entity/[Entity定義名]/[oid] |
Updateを実行 |
PUT api/mtp/entity/[Entity定義名]/[oid]/[version] |
バージョン指定でUpdateを実行 |
-
パラメータ
パラメータ名 内容 entity
更新するEntityデータをセットします
withValidation
Entity更新時のオプション、バリデーションを行うかを
true/false
で指定します。デフォルトはtrue
です。notifyListeners
Entity更新時のオプション、EntityEventListenerに通知するかを
true/false
で指定します。デフォルトはtrue
です。localized
Entity更新時のオプション、localized項目を更新対象とするかを
true/false
で指定します。デフォルトはfalse
です。forceUpdate
Entity更新時のオプション、変更項目が一つもなくとも、強制的に更新処理をする(結果、タイムスタンプ、更新者が更新される)かを
true/false
で指定します。デフォルトはfalse
です。updateProperties
Entity更新時のオプション、更新対象のプロパティを設定します。複数の項目がある場合はカンマ区切りで指定します。
checkTimestamp
Entity更新時のオプション、更新時にタイムスタンプチェックを行うかを
true/false
で指定します。デフォルトはtrue
です。targetVersion
Entity更新時のオプション、バージョン管理時、更新対象のバージョン(
CURRENT_VALID/SPECIFIC/NEW
)を指定します。デフォルトはCURRENT_VALID
です。purgeCompositionedEntity
Entity更新時のオプション、参照関係がCOMPOSITIONと定義されている参照先Entityが、参照から削除された場合に物理削除するかを
true/false
で指定します。デフォルトはtrue
です。checkLockedByUser
Entity更新時のオプション、ユーザーによってロックされている場合、更新エラー(EntityLockedByUserException)とするかを
true/false
で指定します。デフォルトはtrue
です。Entity更新時のオプションについては、EntityWebApiService の permitEntityCrudApiOptionsRoles
で指定したロールのユーザか、Adminユーザーの場合に有効になります。 -
返却値
項目 内容 oid
更新したEntityの
oid
がセットされますversion
Version管理している場合、更新したEntityの
version
がセットされますこの他に共通の返却値があります。
Delete
Entityデータを削除する場合は以下のAPIを利用します。
METHOD + パス | 処理 |
---|---|
DELETE api/mtp/entity/[Entity定義名]/[oid] |
Deleteを実行 |
-
パラメータ
パラメータ名 内容 timestamp
削除対象Entityの更新日時が設定されている場合、
DeleteOption#setCheckTimestamp(true)
で削除します。 -
返却値
共通の返却値のみ返ります。
CSVアップロード
CSV形式でEntityデータを一括で更新する場合は以下のAPIを利用します。
METHOD + パス | 処理 |
---|---|
POST api/mtp/entity/[Entity定義名] |
CSVによる一括更新 (multipart/form-data形式) |
-
パラメータ
パラメータ名 内容 uploadFile
アップロードするファイルをセットします
uniqueKey
UniqueKeyとして利用するプロパティ名をセットします
asyncUpload
trueが設定されている場合、非同期で実行します
truncate
CSVアップロードのオプション、既存データをすべて削除するかを
true/false
で指定します。デフォルトはfalse
です。bulkUpdate
CSVアップロードのオプション、BulkUpdateで更新するかを
true/false
で指定します。デフォルトはfalse
です。errorSkip
CSVアップロードのオプション、エラーデータはSkipし処理を続行するかを
true/false
で指定します。デフォルトはfalse
です。ignoreNotExistsProperty
CSVアップロードのオプション、存在しないプロパティは無視してデータを取込むかを
true/false
で指定します。デフォルトはtrue
です。withValidation
CSVアップロードのオプション、バリデーションを行うかを
true/false
で指定します。デフォルトはtrue
です。notifyListeners
CSVアップロードのオプション、EntityEventListenerに通知するかを
true/false
で指定します。デフォルトはtrue
です。updateDisupdatableProperty
CSVアップロードのオプション、更新不可項目を更新対象にするかを
true/false
で指定します。デフォルトはfalse
です。insertEnableAuditPropertySpecification
CSVアップロードのオプション、InsertするEntityにcreateBy,createDate,updateBy,updateDateの値を指定するかを
true/false
で指定します。デフォルトはfalse
です。prefixOid
CSVアップロードのオプション、Import時にOIDに付与するPrefixを指定します。
commitLimit
CSVアップロードのオプション、Commit単位(件数)を指定します。
fourceUpdate
CSVアップロードのオプション、変更項目が一つもなくとも、強制的に更新処理をする(結果、タイムスタンプ、更新者が更新される)かを
true/false
で指定します。デフォルトはfalse
です。locale
CSVアップロードのオプション、ファイル出力時のロケールを指定します。
timezone
CSVアップロードのオプション、ファイル出力時のタイムゾーンを指定します。
CSVアップロードのオプションについては、EntityWebApiService の permitEntityCrudApiOptionsRoles
で指定したロールのユーザか、Adminユーザーの場合に有効になります。 -
返却値
Entityプロパティ値の指定
REST FORM、REST JSON、REST XMLのそれぞれの形式にてパラメータを設定して下さい。
プロパティ型 | 備考 |
---|---|
AutoNumber |
設定可能ですが、基本的には自動採番する項目の為セットしない事を推奨します。 |
Binary |
lobIdを指定して下さい。 |
Boolean |
true, falseを設定して下さい。 |
Date |
|
DateTime |
|
Decimal |
|
Expression |
設定不可項目です。仮に設定しても対象外として処理されます。 |
Integer |
|
LongText |
|
Reference |
参照先のOidを設定して下さい。JSON, XMLの場合はDefinitionNameが必須となります。 |
Select |
SelectValueの値を設定して下さい。 |
String |
|
Time |
|
4. OData
Entityデータの参照が可能なODataサービスエンドポイントおよび、ODataで連携するEntityデータの公開設定を登録/管理する為の機能を提供します。
4.1. OData定義
OData定義の作成
ODataアイコンを右クリックして「ODataを作成する」を選択してください。
作成時にODataで連携するEntityデータの公開タイプ(ODataType)を選択してください。
ODataサービス
作成されたOData定義は、ODataサービス(OData準拠のRESTエンドポイント)のリソース(エンティティ セット)として公開されます。
OData定義の Name
が、ODataのリソースパスになります。 /
区切りで階層化可能です。
例えば、Nameを path1/testResource
と定義した場合、ODataのリソースパスは以下の様になります。
http(s)://[server]/[tenantContextPath]/api/mtp/odata/path1/testResource
また、ODataサービスは、OData定義の階層パス毎に定義されます。各ODataサービスのサービスルートURLは以下の通りです。
http(s)://[server]/[tenantContextPath]/api/mtp/odata/[OData定義の階層パス]/
下図のOData定義を例にした場合、path1階層
のサービスルートURLは、以下の通りです。
http(s)://[server]/[tenantContextPath]/api/mtp/odata/path1/
上記URLのODataサービスでは、path1階層
に存在するOData定義のみ(TestCube1、TestEntity1、TestEQL1)がリソースとして公開され、その他の階層に存在するOData定義(TestCube、TestEntity2等)は公開されません。
各ODataサービスのサービスドキュメントを以下のエンドポイントから取得可能です。
URL | 説明 |
---|---|
GET /api/mtp/odata/[OData定義の階層パス]/ |
指定した階層パスのODataサービスにおいて、取得可能な全てのエンティティ セットを示すサービスドキュメントを返却します。 |
GET /api/mtp/odata/[OData定義の階層パス]/$metadata |
指定した階層パスのODataサービスにおいて、取得可能な全てのエンティティ セットのデータ構造および操作を示すメタデータドキュメントを返却します。 |
設定
共通項目
設定可能な項目は以下の通りです。
設定項目 | 設定内容 |
---|---|
ODataType |
Entityデータの公開タイプを
|
ENTITY
Entity定義を指定し、公開対象とするタイプ。
設定可能な項目は以下の通りです。
設定項目 | 設定内容 | ||
---|---|---|---|
Entity |
公開対象とするEntity定義を選択してください。 |
||
PrimaryKey |
エンティティ タイプ(OData)のキーとなるプロパティを選択してください。
|
||
Published Property |
選択したEntity定義の各プロパティに対する公開設定です。詳しい設定内容は Published Property を参照してください。 |
||
Navigation Property |
選択したEntity定義のReference型プロパティをODataの |
Published Property
設定項目 | 説明 |
---|---|
Publish |
プロパティを公開するか否かを設定します。チェックを入れたプロパティが公開対象となります。デフォルトでは、いずれのプロパティにもチェックが入っていません。 |
Property |
プロパティ名が表示されます。 |
Publishing Name |
エンティティ タイプ(OData)のプロパティ名を設定します。設定しない場合、 |
Navigation Property
設定項目 | 説明 |
---|---|
Property |
プロパティ名が表示されます。 |
Display Name |
ODataのNavigation Property名を設定します。設定しない場合、 |
OData Reference |
参照先Entityの公開設定を行ったOData定義を選択してください。指定しない場合は、該当のReference型プロパティはNavigation Propertyとして公開されません。 |
-
以下のエンドポイントが利用可能です。
URI |
説明 |
GET /api/mtp/odata/[OData定義名] |
OData定義で指定したEntity定義の全てのEntityデータを返却する |
GET /api/mtp/odata/[OData定義名]('[キー値]') |
キー指定で特定のEntityデータをロード |
GET /api/mtp/odata/[OData定義名]('[キー値]')/[Navigation Property名] |
キー指定で特定のEntityデータのNavigation Property(参照先のEntityデータ)をロード |
CUBE
Cubeの集計対象データをソースとして、公開対象とするタイプ。
設定可能な項目は以下の通りです。
設定項目 | 設定内容 |
---|---|
CubeName |
対象とするCube定義を選択してください。 |
PrimaryKeyName |
Cubeのキーとなるプロパティ名を指定します。 |
ItemList |
選択したCube定義の |
ItemList
設定項目 | 説明 |
---|---|
Publish |
Cube Itemを公開するか否かを設定します。チェックを入れたCube Itemが公開対象となります。 デフォルトでは、いずれのCube Itemにもチェックが入っていません。 |
Nullable |
Cube Itemがnullableな場合にチェックを入れます。 |
Multiple |
Cube Itemの多重度が複数の場合にチェックを入れます。 |
Item |
Cube Item名が表示されます。 |
Publishing Name |
エンティティ タイプ(OData)のプロパティ名を設定します。設定しない場合、 |
対象のCube定義でHashKeyに指定したアイテムの欄は、必ず Publish にチェックを入れてください。また、 Nullable にはチェックを入れないでください。
|
-
以下のエンドポイントが利用可能です。
URI |
説明 |
GET /api/mtp/odata/[OData定義名] |
指定したCubeの集計対象データをソースとして、設定内容に基づきEntityデータを返却する |
EQL
指定したEQLの実行結果を公開対象とするタイプ。
設定可能な項目は以下の通りです。
設定項目 | 設定内容 |
---|---|
EQL TEMPLATE |
実行するEQLをGroovyTemplate書式を利用して指定します。 |
PrimaryKeyName |
ODataエンティティ タイプのキーとなるプロパティ名を指定します。 |
PropertyGrid |
ODataエンティティ タイプのプロパティとEQLの実行結果の紐づけ設定です。 |
PropertyGrid
設定項目 | 設定内容 |
---|---|
Nullable |
プロパティがnullableな場合に設定します。 |
Multiple |
プロパティの多重度が複数の場合に設定します。 |
Name |
ODataプロパティに紐づけるプロパティ名(EQLのSELECT句に指定したカラム名、Entityのプロパティ名、演算式、ファンクション式、またはリテラル)を指定してください。 |
Publishing Name |
エンティティ タイプ(OData)のプロパティ名を設定します。設定しない場合、 |
Type |
ODataプロパティのデータ型を選択します。 |
PrimaryKeyName に設定したプロパティは、必ず PropertyGrid で公開する様に設定してください。また、 Nullable にチェックを入れないでください。
|
-
以下のODataエンドポイントを利用可能です。
URI |
説明 |
GET /api/mtp/odata/[OData定義名] |
指定したEQLの実行結果に基づくEntityデータを返却する |
4.2. Queryオプション
iPLAssで対応しているODataの Query Options
は以下の通りです。
コマンド | 説明 |
---|---|
$filter |
結果 (行) をフィルターします。iPLAssで対応している論理演算子については、 $filterを参照してください。 |
$orderby |
結果を指定した並び順でソートします。 |
$top |
指定した個数のデータを返却します。 |
$skip |
指定した個数のデータを結果から除外します。 |
$expand |
Navigation Propertyで関連づけられたエンティティセットを一緒に返却します。 Navigation Propertyで関連付けされるReferenceプロパティの多重度が複数の場合について、現時点においては対応していません。 |
$select |
指定したプロパティのみを返却します。 |
$search |
検索条件(フリーテキスト)の単語を指定し、条件に一致した結果を返却します。全てのODataプロパティが検索の対象です。 |
$filter
対応している論理演算子は以下の通りです。
パラメータ | 論理演算子 |
---|---|
eq |
= |
ne |
!= |
gt |
> |
ge |
>= |
lt |
< |
le |
<= |
add |
+ |
sub |
- |
mul |
* |
div |
/ |
mod演算子は未対応です。 |
4.3. 利用例
以下では、各ODataTypeの利用例を説明します。
-
Entity
全ての利用例で共通して用いる動作確認用のEntity定義(Book)を登録します。
ENTITY
ODataTypeに ENTITY
を指定する場合の利用例です。
-
OData定義
ODataTypeに
ENTITY
を指定してOData定義を作成し、Entity欄に先ほど作成したEntity定義(Book)を指定します。
また、公開したいPropertyについては、 Published Property のPublish
欄にチェックを入れます。
-
動作確認
以下のURLにリクエストすると、指定したOData定義に従ってEntityデータを取得できることが確認できます。
http(s)://[server]/[tenantContextPath]/api/mtp/odata/BookEntity
また、以下の様に Queryオプション を利用して、データを取得することも可能です。
// titleの昇順で並び替え、上位5件のデータを取得する
http(s)://[server]/[tenantContextPath]/api/mtp/odata/BookEntity?$orderby=title&$top=5
全てのODataTypeにおいて、Personal Access Tokenを利用し、ODataエンドポイントへアクセス時にBearer Tokenによる認証を行うことが可能です。 Personal Access Tokenについては Application Maintenanceを参照してください。 |
Navigation Property
以下では、Navigation Propertyを用いて、参照関係にあるEntityデータを取得する例を説明します。
-
Entity(参照元)
共通で用いるEntity定義(Book)を参照する、新たなEntity定義(Person)を作成します。
-
OData定義(参照元)
OData定義を作成し、Entity欄に先ほど作成したEntity定義(Person)を指定します。
Navigation Property のPublishing Name
欄にNavigation Property名を、OData Reference
欄 に参照先Entity(Book)の公開設定を行ったOData定義名を指定してください。
-
動作確認
以下のURLにリクエストすると、参照関係にあるEntityデータの取得が可能です。
http://hostname:port/{コンテキスト名}/{テナント名}/api/mtp/odata/PersonEntity('キー値')/Book
また、 Queryオプション の$expandを利用して、参照元のEntityデータとNavigation Propertyで関連づけられた参照先のEntityデータを一緒に取得することが可能です。
http://hostname:port/{コンテキスト名}/{テナント名}/api/mtp/odata/PersonEntity('キー値')?$expand=Book
CUBE
ODataTypeに CUBE
を指定する場合の利用例です。
-
Cube定義
動作確認用のCube定義を作成します。
-
OData定義
OData定義を作成し、CubeName欄に先ほど作成したCube定義(Book)を指定します。 公開したいItemについては、 ItemList の
Publish
欄にチェックを入れます。必要に応じて、NullableとMultipleの設定を行います。
-
動作確認
以下のURLにリクエストすると、指定したOData定義に従ってEntityデータを取得できることが確認できます。
http://hostname:port/{コンテキスト名}/{テナント名}/api/mtp/odata/BookCube
EQL
ODataTypeに EQL
を指定する場合の利用例です。
-
OData定義
OData定義を作成し、
EQL TEMPLATE
に実行したいEQLを指定します。
PrimaryKeyName
にエンティティ タイプ(OData)のキーとなるプロパティ名を入力します。 PropertyGridで、EQLの実行結果とODataエンティティ タイプの紐づけ設定を行います。
-
動作確認
以下のURLにリクエストすると、指定したOData定義に従ってEntityデータを取得できることが確認できます。
http://hostname:port/{コンテキスト名}/{テナント名}/api/mtp/odata/BookEql
5. メタデータ CRUD API
メタデータに対する操作(Load, Create, Update, Delete)を提供します。REST形式にのみ対応しています。
基本となるURLは以下です。
http(s)://[server]/[tenantContextPath]/api/mtp/definition
METHODによって実行される処理が判定されます。
METHOD + パス | 処理 |
---|---|
GET api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をLoad |
POST api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をCreate |
PUT api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をUpdate |
DELETE api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をDelete |
メタデータ定義パスについては、 AdminConsoleのMetaDataExplorerのPathを参照してください。 |
5.1. 利用設定
メタデータの更新用APIを利用するには、WebApiServiceの enableDefinitionApi
設定が必要になります。
詳細については、 WebApiServiceを参照してください。
5.2. Load
メタデータをロードする場合はGETを利用します。
METHOD + パス | 処理 |
---|---|
GET api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をLoad |
-
パラメータ
項目 内容 recursive
trueが設定されている場合、指定されているパス配下を再帰的にすべて検索します。
-
返却値
-
パスの最後が
/
の場合項目 内容 list
パス配下の検索結果がセットされます
-
上記以外の場合
項目 内容 definition
指定パスの検索結果がセットされます
-
共通
この他に共通の返却値があります。
-
5.3. Create
メタデータを登録する場合はPOSTを利用します。
METHOD + パス | 処理 |
---|---|
POST api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をCreate |
-
パラメータ
項目 内容 definition
登録するメタデータ定義を設定します
-
返却値
共通の返却値のみ返ります。
5.4. Update
メタデータを更新する場合はPUTを利用します。
METHOD + パス | 処理 |
---|---|
PUT api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をUpdate |
-
パラメータ
項目 内容 definition
登録するメタデータ定義を設定します
-
返却値
共通の返却値のみ返ります。
5.5. Delete
メタデータを削除する場合はDELETEを利用します。
METHOD + パス | 処理 |
---|---|
DELETE api/mtp/definition/[メタデータ定義パス] |
指定されたメタデータ定義をDelete |
-
パラメータ
パラメータはありません。 -
返却値
共通の返却値のみ返ります。
6. バイナリ 操作 API
バイナリデータのアップロード、ダウロードを提供します。REST形式と SOAP形式 の2種類に対応しています。
本APIでバイナリデータをアップロード後、別APIでアップロードしたバイナリデータを扱う場合は、 セッションを維持し、同一セッションで扱う必要があります。 |
基本となるURLは以下です。
-
REST形式
http(s)://[server]/[tenantContextPath]/api/mtp/bin
-
SOAP形式
http(s)://[server]/[servletContextPath]/soap/bin?wsdl
REST形式の場合、METHODによって実行される処理が判定されます。
METHOD + パス | 処理 |
---|---|
GET api/mtp/bin/[lobId] |
lobId指定でダウンロード |
POST api/mtp/bin |
uploadFileというキー名でファイルアップロード (multipart/form-data形式) |
6.1. 利用設定
バイナリの操作用APIを利用するには、WebApiServiceの enableBinaryApi
設定が必要になります。
詳細については、 WebApiServiceを参照してください。
6.2. REST ダウンロード
ファイルをダウンロードする場合はGETを利用します。
METHOD + パス | 処理 |
---|---|
GET api/mtp/bin/[lobId] |
lobId指定でダウンロード |
-
パラメータ
パラメータはありません。
-
返却値
バイナリファイルを返します。
6.3. REST アップロード
ファイルをアップロードする場合はPOSTを利用します。
METHOD + パス | 処理 |
---|---|
POST api/mtp/bin |
uploadFileというキー名でファイルアップロード (multipart/form-data形式) |
-
パラメータ
パラメータ名 内容 uploadFile
アップロードするファイルをセットします
-
返却値
項目 内容 lobId
登録したBinaryReferenceのLobIdがセットされます
この他に共通の返却値があります。
-
Service-Config WebApiService 関連設定
項目 内容 acceptMimeTypesPatternInBinaryApi
アップロードファイル種類を限定することが可能です。
6.4. SOAP ダウンロード
WSDLに記載されている通り、 BinaryWebService.fileDownload
を実行します。
-
パラメータ
引数No. 型 内容 第1引数
String
lobId
-
返却値
バイナリデータが返却されます。
ファイルがない場合は404エラーが、その他エラーの場合は500エラーが返却されます。
6.5. SOAP アップロード
WSDLに記載されている通り、 BinaryWebService.upload
を実行します。
-
パラメータ
引数No. 型 内容 第1引数
String
ファイル名
第2引数
DataHandler
アップロードしたいバイナリデータをDataHandler形式で渡します。
DataHandlerへは下記の要領で変換して下さい。(D:\USER\Data\sample.jpgをリクエストに添付したい場合)
FileDataSource fdSource = new FileDataSource("D:\\USER\\Data\\sample.jpg"); DataHandler dhandler = new DataHandler(fdSource);
-
返却値
WebApiResponseとして結果が戻ります。org.iplass.mtp.impl.webapi.WebApiResponse
項目 内容 status
処理成功時には
SUCCESS
が、失敗時にはFAILURE
がセットされますexceptionType
文字列として例外のクラス名がセットされます
exceptionMessage
文字列としてのエラーメッセージです
lobId
登録したBinaryReferenceのLobIdがセットされます
7. 共通設定
7.1. リクエストヘッダ
Web APIを利用する際に必要なリクエストヘッダの項目について説明します。 大きく分けてREST形式の場合とSOAP形式の2種類があります。
REST形式
以下の項目を必要に応じてHTTPリクエストヘッダに設定します。
項目名 | name | value | ||||||
---|---|---|---|---|---|---|---|---|
ユーザーID |
X-Auth-Id |
認証用のユーザーIDを指定するカスタムヘッダです。
|
||||||
パスワード |
X-Auth-Password |
認証用のユーザーのパスワードを指定するカスタムヘッダです。X-Auth-Idと同時に設定します。 |
||||||
認可要求 |
Authorization |
認証・認可要求をする際に指定可能です。 iPLAssは以下の認可要求タイプをサポートします。
|
||||||
クッキー(セッションIDなど) |
Cookie |
ステートフルなWeb APIを呼び出す際にはセッションIDなどが設定されているCookieを有効化する必要があります。 |
||||||
アクセプト |
Accept |
返却値のメディアタイプ形式を設定する項目です。 |
||||||
コンテントタイプ |
Content-Type |
リクエスト送信時にどのタイプで送信するかを設定する項目です。 Web API定義で許可しているコンテントタイプを設定して下さい。 次のいずれかを設定します。
|
||||||
Token |
X-Transaction-Token |
トランザクションToken(もしくはCSRF(XSRF)対策用Token)を設定する項目です。 また、
Web APIのヘッダにユーザーID/パスワードを設定してログインした場合、且つWeb APIがステートフルの場合、そのAPI呼び出しのレスポンス
(HTTPヘッダ:ヘッダ名 |
SOAP形式
以下の項目を必要に応じてリクエストのSOAPヘッダ/HTTPヘッダに設定する必要があります。
項目名 | namespace | name | value | ||
---|---|---|---|---|---|
ユーザーID |
http://iplass.org/webapi/credential |
id |
認証用のユーザーIDを指定する項目です。
|
||
パスワード |
http://iplass.org/webapi/credential |
password |
認証用のユーザーのパスワードを指定します。 |
項目名 | name | value |
---|---|---|
クッキー(セッションIDなど) |
Cookie |
ステートフルなWeb APIを呼び出す際にはセッションIDなどが設定されているCookieを有効化する必要があります。 |
Token |
X-Transaction-Token |
トランザクションToken(もしくはCSRF(XSRF)対策用Token)を設定する項目です。 SOAPヘッダにユーザーID/パスワードを設定してログインした場合、且つWeb APIがステートフルの場合、そのAPI呼び出しの返却値
(HTTPヘッダ:ヘッダ名 |
7.2. Session
Web API定義にてステートフル、ステートレスの指定が可能です。 ステートフルの場合は、Cookieを利用しセッションが維持されます。 同一ユーザーにて複数回連続でWeb APIを呼び出す場合、セッションを利用すると、認証状態が維持され2回目以降のアクセスの際に認証処理が不要となります。 認証は比較的重い処理の為、前記のような場合はセッションの利用を推奨しています。
また、バイナリデータアップロードからエンティティデータの登録までは同一セッションである必要があります。 この処理を例にセッション維持の例について解説します。
バイナリデータアップロードAPIを利用した場合、バイナリデータはテンポラリ状態として保存され、汎用画面から利用可能な状態ではありません。
ファイルアップロードの返却値にあるlobIdを利用し、エンティティデータとして使える形式に変換後、エンティティデータとして登録する必要があります。
-
バイナリデータアップロード~ダウンロードまで
REST形式
下記は「HTTP Client」を利用した場合の例を記載しています。
// 1.セッション情報を保存する為の下準備
CookieStore cookieStore = new BasicCookieStore();
HttpContext httpContext = new BasicHttpContext();
// 2.セッションを保存する為にコンテキストを作成
httpContext.setAttribute(ClientContext.COOKIE_STORE, cookieStore);
// 3.バイナリデータアップロードAPI呼び出し時に上記作成したコンテキストをセット
HttpResponse response = httpClient.execute(httpPost, httpContext);
// 4.下記コマンドでセッションを切ります
httpClient.getConnectionManager().shutdown();
// 5.コンテキストを利用して再接続
HttpResponse response = httpClient.execute(httpPost, httpContext);
上記ソースの1~3を実施しないと4でセッションが切断され、5で接続した際には別セッションとなります。
SOAP形式
下記では「JAX-WS(Metoro)」を利用した場合の例を記載しています。
// 1.BindingProviderの作成
WSBindingProvider bp = (WSBindingProvider) port;
// 2.セッション利用の設定
((BindingProvider) port).getRequestContext().put(BindingProvider.SESSION_MAINTAIN_PROPERTY, true);
// 3.バイナリデータアップロード処理の呼び出し
WebApiResponse result = port.upload("uploadFile", "sample.jpg", dhandler);
// 4.呼び出し後にセッション情報を取得
com.sun.xml.ws.transport.Headers headers = (com.sun.xml.ws.transport.Headers)
bp.getResponseContext().get(MessageContext.HTTP_RESPONSE_HEADERS);
Object cookie = headers.get("Set-Cookie");
// 5.新規BindingProviderの作成
WSBindingProvider commandbp = (WSBindingProvider) commandPort;
// 6.セッション情報をセット
Map<String, List<String>> customHeaders = new HashMap<String, List<String>>();
customHeaders.put("Cookie", Arrays.asList(cookie.toString()));
((BindingProvider) commandp).getRequestContext()
.put(MessageContext.HTTP_REQUEST_HEADERS, customHeaders);
上記ソースの1~5を実施しないと3完了後にセッションが切断され、6で接続した際には別セッションとなります。
7.3. Tokenチェック
Token(CSRF対策、トランザクション重複起動対策)のチェックを行う場合は、Tokenの値をリクエストパラメータで送信する必要があります。 またTokenの値をあらかじめ取得しておく必要があります。
以下のいずれか方法でWeb API呼び出し時に設定します。
-
HTTPヘッダ(SOAPの場合はSOAPヘッダでも可)に
X-Transaction-Token
のヘッダ名にて設定 -
Web API呼び出し時のパラメータとして
_t
のパラメータ名にて設定
次のいずれかの方法を利用して下さい。
-
Web APIを呼び出す直前の画面にサーバ側の処理(JSP、GroovyTemplate)でHTML内に直接埋め込み
-
Tokenを伴ったWeb API呼び出しの返却値として新たなTokenを発行
-
(CSRF対策として利用可能な固定Tokenの場合)ログイン処理のレスポンスとしてクライアントへTokenを返却し、 Cookie保存などの方法によりクライアント内にセキュアに保持し、それを利用する
TemplateにてTokenの値を埋め込むためのユーティリティを提供しています。
詳細はJSPカスタムタグ・EL関数 、
GroovyTemplateを参照してください。
7.4. SOAPエンドポイント
SOAP/WSDLを利用する場合、iPLAssはMetro(JAX-WS RI)を基盤として利用します。 SOAPエンドポイントを有効化するためには、web.xmlにてMetroをWeb Applicaitonに組み込みます。
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="https://jakarta.ee/xml/ns/jakartaee"
xsi:schemaLocation="https://jakarta.ee/xml/ns/jakartaee https://jakarta.ee/xml/ns/jakartaee/web-app_6_0.xsd"
version="6.0">
:
<listener>
<listener-class>com.sun.xml.ws.transport.http.servlet.WSServletContextListener</listener-class>
</listener>
<servlet>
<description>JAX-WS endpoint</description>
<display-name>JAX-WS Endpoint</display-name>
<servlet-name>webserviceEndpoint</servlet-name>
<servlet-class>com.sun.xml.ws.transport.http.servlet.WSServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>webserviceEndpoint</servlet-name>
<url-pattern>/soap/*</url-pattern>
</servlet-mapping>
:
</web-app>
また、合わせて以下の内容のsun-jaxws.xmlをWEB-INFへ格納します。
<?xml version="1.0" encoding="UTF-8"?>
<endpoints xmlns='http://java.sun.com/xml/ns/jax-ws/ri/runtime' version='2.0'>
<endpoint implementation="org.iplass.mtp.impl.webapi.soap.CommandInvokerWebService" name="CommandInvoker" url-pattern="/soap/command" />
<endpoint implementation="org.iplass.mtp.impl.webapi.soap.BinaryWebService" name="BinaryService" url-pattern="/soap/bin" enable-mtom="true" />
</endpoints>