7.3. 共通ライブラリが提供するJSP Tag Library と EL Functions

7.3.1. Overview

共通ライブラリでは、JSPの実装をサポートする機能として、 以下に示すJSP Tag Library と EL Functionsを提供している。

7.3.1.1. JSP Tag Library

共通ライブラリから提供しているJSP Tag Libraryを以下に示す。

項番
タグ名
概要
<t:pagination> ページネーションリンクを出力する。
<t:messagesPanel> 処理結果メッセージを出力する。
<t:transaction> トランザクショントークンをhidden項目として出力する。

7.3.1.2. EL Functions

共通ライブラリから提供しているEL Functionsを以下に示す。

XSS対策関連

項番
関数名
概要
f:h() 指定されたオブジェクトを文字列に変換し、変換した文字列内のHTML特殊文字をエスケープする。
f:js() 指定された文字列内のJavaScript特殊文字をエスケープする。
f:hjs() 指定された文字列内のJavaScript特殊文字をエスケープ後、HTML特殊文字をエスケープする。(f:h(f:js())のショートカット関数)

URL関連

項番
関数名
概要
f:query() 指定されたオブジェクトから、UTF-8でURLエンコーディングされたクエリ文字列を生成する。
f:u() 指定された文字列をUTF-8でURLエンコーディングする。

DOM関連

項番
関数名
概要
f:link() 指定されたURLにジャンプするハイパーリンク(<a>タグ)を生成する。
f:br() 指定された文字列内の改行コードを<br />タグに変換する。

ユーティリティ

項番
関数名
概要
f:cut() 指定された文字列から、指定された文字数を抜き出す。

7.3.2. How to use

共通ライブラリから提供している JSP Tag Library と EL関数の使用方法を以下に示す。 なお、他の章で使用方法の説明があるものについては、該当箇所へのハイパーリンクを貼っている。


7.3.2.1. <t:pagination>

<t:pagination>タグは、 ページ検索の結果(org.springframework.data.domain.Page)に格納されている情報を参照して、 ページネーションリンクを出力するJSP Tag Libraryである。

ページネーション機能の説明及び本タグの使用方法は、「ページネーション」の以下の節を参照されたい。


7.3.2.2. <t:messagesPanel>

<t:messagesPanel>タグは、 処理結果メッセージ(org.terasoluna.gfw.common.message.ResultMessageや例外が保持するメッセージなど)を出力するJSP Tag Libraryである。

本タグの使用方法は、「メッセージ管理」の以下の節を参照されたい。


7.3.2.3. <t:transaction>

<t:transaction>タグは、トランザクショントークンをhidden項目(<input type="hidden">")として出力するJSP Tag Libraryである。

トランザクショントークンチェック機能の説明及び本タグの使用方法は、「二重送信防止」の以下の節を参照されたい。

Note

本タグは、HTML標準の<form>タグを使用する際にトランザクショントークンをサーバに送信するために使用する。

Spring Framework提供の<form:form>タグ(JSP Tag Library)を使用する際は、 共通ライブラリから提供しているorg.terasoluna.gfw.web.token.transaction.TransactionTokenRequestDataValueProcessorが自動でトランザクショントークンを埋め込む仕組みになっているため、 本タグを使用する必要はない。


7.3.2.4. f:h()

f:h()は、引数に指定されたオブジェクトを文字列に変換し、変換した文字列内のHTML特殊文字をエスケープするEL Functionである。

HTML特殊文字とエスケープ仕様については、「Output Escaping」を参照されたい。

7.3.2.4.1. f:h() 関数仕様

引数

項番 説明
java.lang.Object HTML特殊文字が含まれる可能性があるオブジェクト

Note

指定されたオブジェクトは、

  • 配列の場合は、java.util.Arrays#toStringメソッド
  • 配列以外の場合は、指定されたオブジェクトの toStringメソッド

を使用して文字列に変換される。

戻り値

項番 説明
java.lang.String

HTMLエスケープ後の文字列

引数で指定さらたオブジェクトがnullの場合は、空文字("")を返却する。

7.3.2.4.2. f:h() 使用方法

f:h()の使用方法については、「出力値をf:h()関数でエスケープする例」を参照されたい。


7.3.2.5. f:js()

f:js()は、引数に指定された文字列内のJavaScript特殊文字をエスケープするEL Functionである。

JavaScript特殊文字とエスケープ仕様については、「JavaScript Escaping」を参照されたい。

7.3.2.5.1. f:js() 関数仕様

引数

項番 説明
java.lang.String JavaScript特殊文字が含まれる可能性がある文字列

戻り値

項番 説明
java.lang.String

JavaScriptエスケープ後の文字列

引数で指定さらた文字列がnullの場合は、空文字("")を返却する。

7.3.2.5.2. f:js() 使用方法

f:js()の使用方法については、「出力値をf:js()関数でエスケープする例」を参照されたい。


7.3.2.6. f:hjs()

f:hjs()は、引数に指定された文字列内のJavaScript特殊文字をエスケープした後に、 HTML特殊文字をエスケープするEL Function(f:h(f:js())のショートカット関数)である。

  • 本関数の用途については、「Event handler Escaping」を参照されたい。
  • JavaScript特殊文字とエスケープ仕様については、「JavaScript Escaping」を参照されたい。
  • HTML特殊文字とエスケープ仕様については、「Output Escaping」を参照されたい。

7.3.2.6.1. f:hjs() 関数仕様

引数

項番 説明
java.lang.String JavaScript特殊文字又はHTML特殊文字が含まれる可能性がある文字列

戻り値

項番 説明
java.lang.String

JavaScript及びHTMLエスケープ後の文字列

引数で指定さらた文字列がnullの場合は、空文字("")を返却する。

7.3.2.6.2. f:hjs() 使用方法

f:hjs()の使用方法については、「出力値をf:hjs()関数でエスケープする例」を参照されたい。


7.3.2.7. f:query()

f:query()は、引数に指定されたJavaBean(フォームオブジェクト)又はjava.util.Mapオブジェクトから、 クエリ文字列を生成するEL Functionである。 クエリ文字列内のパラメータ名とパラメータ値は、UTF-8でURLエンコーディングされる。

URLエンコーディング仕様を以下に示す。

本関数では、クエリ文字列のパラメータ名とパラメータ値に対して、RFC 3986ベースのURLエンコーディングを行う。 RFC 3986では、クエリ文字列のパート以下のように定義している。

../_images/TagLibAndELFunctionsRFC3986UriSyntax.png
  • query = *( pchar / "/" / "?")
  • pchar = unreserved / pct-encoded / sub-delims / ":" / "@"
  • unreserved = ALPHA / DIGIT / "-" / "." / "_" / "~"
  • sub-delims = "!" / "$" / "&" / "'" / "(" / ")" / "*" / "+" / "," / ";" / "="
  • pct-encoded = "%" HEXDIG HEXDIG

本関数では、クエリ文字列として使用できる文字のうち、

  • "=" (パラメータ名とパラメータ値のセパレータ文字)
  • "&" (複数のパラメータを扱う場合のセパレータ文字)
  • "+" (HTMLのformからサブミットした時に半角スペースを表す文字)

をpct-encoded形式の文字列にエンコーディングする。

7.3.2.7.1. f:query() 関数仕様

引数

項番 説明
java.lang.Object

クエリ文字列の生成元となるオブジェクト(JavaBean又はMap)

JavaBeanを指定した場合はプロパティ名がリクエストパラメータ名となり、Mapを指定した場合はキー名がリクエストパラメータとなる。

Note

指定されたオブジェクトのフィールド値は、 org.springframework.format.support.DefaultFormattingConversionServiceconvertメソッドを使用して文字列に変換される。 ConversionServiceについては、 Spring Framework Reference Documentation(Spring Type Conversion)を参照されたい。

戻り値

項番 説明
java.lang.String

引数で指定されたオブジェクトを元に生成したクエリ文字列(UTF-8でURLエンコーディング済みの文字列)

引数で指定されたオブジェクトが、JavaBean又はMap以外の場合は、空文字("")を返却する。

7.3.2.7.2. f:query() 使用方法

f:query()の使用方法については、「ページリンクで検索条件を引き継ぐ」を参照されたい。 ここでは、ページネーションリンクを使用してページを切り替える際に、検索条件を引き継ぐ際の手段として、本関数を使用している。 また、関数の仕様と注意点についても記載しているので、これについても一読されたい。


7.3.2.8. f:u()

f:u()は、引数に指定された文字列をUTF-8でURLエンコーディングするEL Functionである。

本関数は、クエリ文字列内のパラメータ値に設定する値をURLエンコーディングするために用意している。 URLエンコーディング仕様は、「f:query()」を参照されたい。

7.3.2.8.1. f:u() 関数仕様

引数

項番 説明
java.lang.String URLエンコードが必要な文字が含まれる可能性がある文字列

戻り値

項番 説明
java.lang.String

URLエンコード後の文字列

引数で指定さらた文字列がnullの場合は、空文字("")を返却する。

7.3.2.8.2. f:u() 使用方法

<div id="url">
    <a href="https://search.yahoo.com/search?p=${f:u(bean.searchString)}">  <!-- (1) -->
        Go to Yahoo Search
    </a>
</div>
項番 説明
(1)
上記例では、本関数を使用してURLエンコードした値を検索サイトのリクエストパラメータに設定している。

7.3.2.10. f:br()

f:br()は、引数に指定された文字列内の改行コード(CRLF, LF, CR)を<br />タグに変換するEL Functionである。

Tip

改行コードを含む文字列をブラウザ上の表示として改行する場合は、改行コードを<br />タグに変換する必要がある。

例えば、入力画面のテキストアリア(<textarea>)で入力された文字列を、 確認画面や完了画面などで入力さらた状態のまま表示する際に、本関数を使用するとよい。

7.3.2.10.1. f:br() 関数仕様

引数

項番 説明
java.lang.String 改行コードが含まれる可能性がある文字列

戻り値

項番 説明
java.lang.String

変換後の文字列

引数で指定さらた文字列がnullの場合は、空文字("")を返却する。

7.3.2.10.2. f:br() 使用方法

<div id="text">
    ${f:br(f:h(bean.text))}">  <!-- (1) -->
</div>
項番 説明
(1)
引数で指定された文字列内の改行コードを<br />タグに変換することで、ブラウザ上の表示を改行する。

Note

文字列を画面上に表示する際は、「XSS対策」としてHTML特殊文字をエスケープする必要がある。

f:br()関数を使用して改行コードを<br />タグに変換する場合は、 上記例のように、HTML特殊文字をエスケープした文字列をf:br()の引数として渡す必要がある。

f:br()を使用して改行コードを<br />タグに変換した文字列を、 f:h()関数の引数に渡すと、"<br />"という文字がブラウザ上に表示されてしまうため、 関数を呼び出す順番に注意すること。


7.3.2.11. f:cut()

f:cut()は、引数に指定された文字列の先頭から、引数で指定された文字数までの文字列を切り出すEL Functionである。

7.3.2.11.1. f:cut() 関数仕様

引数

項番 説明
java.lang.String 切り出し元となる文字列
int 切り出す文字数

戻り値

項番 説明
java.lang.String

切り出した文字列(指定された文字数を超えている部分が破棄された文字列)

引数で指定さらた文字列がnullの場合は、空文字("")を返却する。

7.3.2.11.2. f:cut() 使用方法

<div id="cut">
    ${f:h(f:cut(bean.originText, 5))}  <!-- (1) -->
</div>
項番 説明
(1)
上記例では、引数に指定した文字列の先頭5文字を切り出して、画面上に表示している。

Note

切り出した文字列を画面上に表示する際は、「XSS対策」としてHTML特殊文字をエスケープする必要がある。 上記例では、f:h()関数を使用してエスケープしている。