7.3. 共通ライブラリが提供するJSP Tag Library と EL Functions¶
7.3.1. Overview¶
共通ライブラリでは、JSPの実装をサポートする機能として、 以下に示すJSP Tag Library と EL Functionsを提供している。
7.3.1.1. JSP Tag Library¶
共通ライブラリから提供しているJSP Tag Libraryを以下に示す。
項番 タグ名 概要
<t:pagination> ページネーションリンクを出力する。
<t:messagesPanel> 処理結果メッセージを出力する。
<t:transaction> トランザクショントークンをhidden項目として出力する。
7.3.2. How to use¶
共通ライブラリから提供している JSP Tag Library と EL関数の使用方法を以下に示す。 なお、他の章で使用方法の説明があるものについては、該当箇所へのハイパーリンクを貼っている。
7.3.2.1. <t:pagination>¶
<t:pagination>
タグは、
ページ検索の結果(org.springframework.data.domain.Page
)に格納されている情報を参照して、
ページネーションリンクを出力するJSP Tag Libraryである。
ページネーション機能の説明及び本タグの使用方法は、「ページネーション」の以下の節を参照されたい。
- ページネーションリンクについては、「ページネーションリンクの表示について」
- 本タグのパラメータ値については、「JSPタブライブラリのパラメータについて」
- 本タグを使用したJSPの基本的な実装方法については、「ページネーションリンクの表示」
- ページネーションリンクのレイアウトの変更方法については、「JSPの実装(レイアウト変更編)」
7.3.2.2. <t:messagesPanel>¶
<t:messagesPanel>
タグは、
処理結果メッセージ(org.terasoluna.gfw.common.message.ResultMessage
や例外が保持するメッセージなど)を出力するJSP Tag Libraryである。
本タグの使用方法は、「メッセージ管理」の以下の節を参照されたい。
- 本タグを使用したメッセージの表示方法については、「結果メッセージの表示」
- 本タグのパラメータ値については、「<t:messagesPanel>タグの属性変更」
7.3.2.3. <t:transaction>¶
<t:transaction>
タグは、トランザクショントークンをhidden項目(<input type="hidden">"
)として出力するJSP Tag Libraryである。
トランザクショントークンチェック機能の説明及び本タグの使用方法は、「二重送信防止」の以下の節を参照されたい。
- トランザクショントークンチェック機能については、「トランザクショントークンチェックの適用」
- 本タグの使用方法については、「トランザクショントークンチェックのView(JSP)での利用方法」
Note
本タグは、HTML標準の<form>
タグを使用する際にトランザクショントークンをサーバに送信するために使用する。
Spring Framework提供の<form:form>
タグ(JSP Tag Library)を使用する際は、
共通ライブラリから提供しているorg.terasoluna.gfw.web.token.transaction.TransactionTokenRequestDataValueProcessor
が自動でトランザクショントークンを埋め込む仕組みになっているため、
本タグを使用する必要はない。
7.3.2.4. f:h()¶
f:h()
は、引数に指定されたオブジェクトを文字列に変換し、変換した文字列内のHTML特殊文字をエスケープするEL Functionである。
HTML特殊文字とエスケープ仕様については、「Output Escaping」を参照されたい。
7.3.2.4.1. f:h() 関数仕様¶
引数
項番 型 説明
java.lang.Object
HTML特殊文字が含まれる可能性があるオブジェクト Note
指定されたオブジェクトは、
- 配列の場合は、
java.util.Arrays#toString
メソッド- 配列以外の場合は、指定されたオブジェクトの
toString
メソッドを使用して文字列に変換される。
戻り値
項番 型 説明
java.lang.String
HTMLエスケープ後の文字列
引数で指定さらたオブジェクトが
null
の場合は、空文字(""
)を返却する。
7.3.2.5. f:js()¶
f:js()
は、引数に指定された文字列内のJavaScript特殊文字をエスケープするEL Functionである。
JavaScript特殊文字とエスケープ仕様については、「JavaScript Escaping」を参照されたい。
7.3.2.5.1. f:js() 関数仕様¶
引数
項番 型 説明
java.lang.String
JavaScript特殊文字が含まれる可能性がある文字列
戻り値
項番 型 説明
java.lang.String
JavaScriptエスケープ後の文字列
引数で指定さらた文字列が
null
の場合は、空文字(""
)を返却する。
7.3.2.6. f:hjs()¶
f:hjs()
は、引数に指定された文字列内のJavaScript特殊文字をエスケープした後に、
HTML特殊文字をエスケープするEL Function(f:h(f:js())
のショートカット関数)である。
- 本関数の用途については、「Event handler Escaping」を参照されたい。
- JavaScript特殊文字とエスケープ仕様については、「JavaScript Escaping」を参照されたい。
- HTML特殊文字とエスケープ仕様については、「Output Escaping」を参照されたい。
7.3.2.6.1. f:hjs() 関数仕様¶
引数
項番 型 説明
java.lang.String
JavaScript特殊文字又はHTML特殊文字が含まれる可能性がある文字列
戻り値
項番 型 説明
java.lang.String
JavaScript及びHTMLエスケープ後の文字列
引数で指定さらた文字列が
null
の場合は、空文字(""
)を返却する。
7.3.2.7. f:query()¶
f:query()
は、引数に指定されたJavaBean(フォームオブジェクト)又はjava.util.Map
オブジェクトから、
クエリ文字列を生成するEL Functionである。
クエリ文字列内のパラメータ名とパラメータ値は、UTF-8でURLエンコーディングされる。
URLエンコーディング仕様を以下に示す。
本関数では、クエリ文字列のパラメータ名とパラメータ値に対して、RFC 3986ベースのURLエンコーディングを行う。 RFC 3986では、クエリ文字列のパート以下のように定義している。
- query = *( pchar /
"/"
/"?"
) - pchar = unreserved / pct-encoded / sub-delims /
":"
/"@"
- unreserved = ALPHA / DIGIT /
"-"
/"."
/"_"
/"~"
- sub-delims =
"!"
/"$"
/"&"
/"'"
/"("
/")"
/"*"
/"+"
/","
/";"
/"="
- pct-encoded =
"%"
HEXDIG HEXDIG
本関数では、クエリ文字列として使用できる文字のうち、
"="
(パラメータ名とパラメータ値のセパレータ文字)"&"
(複数のパラメータを扱う場合のセパレータ文字)"+"
(HTMLのformからサブミットした時に半角スペースを表す文字)
をpct-encoded形式の文字列にエンコーディングする。
7.3.2.7.1. f:query() 関数仕様¶
引数
項番 型 説明
java.lang.Object
クエリ文字列の生成元となるオブジェクト(JavaBean又は
Map
)JavaBeanを指定した場合はプロパティ名がリクエストパラメータ名となり、
Map
を指定した場合はキー名がリクエストパラメータとなる。Note
指定されたオブジェクトのフィールド値は、
org.springframework.format.support.DefaultFormattingConversionService
のconvert
メソッドを使用して文字列に変換される。ConversionService
については、 Spring Framework Reference Documentation(Spring Type Conversion)を参照されたい。
戻り値
項番 型 説明
java.lang.String
引数で指定されたオブジェクトを元に生成したクエリ文字列(UTF-8でURLエンコーディング済みの文字列)
引数で指定されたオブジェクトが、JavaBean又は
Map
以外の場合は、空文字(""
)を返却する。
7.3.2.7.2. f:query() 使用方法¶
f:query()
の使用方法については、「ページリンクで検索条件を引き継ぐ」を参照されたい。
ここでは、ページネーションリンクを使用してページを切り替える際に、検索条件を引き継ぐ際の手段として、本関数を使用している。
また、関数の仕様と注意点についても記載しているので、これについても一読されたい。
7.3.2.8. f:u()¶
f:u()
は、引数に指定された文字列をUTF-8でURLエンコーディングするEL Functionである。
本関数は、クエリ文字列内のパラメータ値に設定する値をURLエンコーディングするために用意している。 URLエンコーディング仕様は、「f:query()」を参照されたい。
7.3.2.8.1. f:u() 関数仕様¶
引数
項番 型 説明
java.lang.String
URLエンコードが必要な文字が含まれる可能性がある文字列
戻り値
項番 型 説明
java.lang.String
URLエンコード後の文字列
引数で指定さらた文字列が
null
の場合は、空文字(""
)を返却する。
7.3.2.8.2. f:u() 使用方法¶
<div id="url">
<a href="https://search.yahoo.com/search?p=${f:u(bean.searchString)}"> <!-- (1) -->
Go to Yahoo Search
</a>
</div>
項番 | 説明 |
---|---|
(1)
|
上記例では、本関数を使用してURLエンコードした値を検索サイトのリクエストパラメータに設定している。 |
7.3.2.9. f:link()¶
f:link()
は、引数に指定されたURLにジャンプするためのハイパーリンク(<a>
タグ)を出力するEL Functionである。
Warning
本関数では、URLエンコーディングや特殊文字のエスケープ処理は行われない点に注意すること。
7.3.2.9.1. f:link() 関数仕様¶
引数
項番 型 説明
java.lang.String
リンク先のURL文字列
URL文字列は、HTTP又はHTTPSスキーマのURL形式である必要がある。 (e.g :
http://hostname:80/terasoluna/global.ex?id=123
)
戻り値
項番 型 説明
java.lang.String
引数に指定された文字列を元に生成したハイパーリンク(
<a>
タグ)引数に指定された文字列が、
- 引数で指定さらた文字列が
null
の場合は、空文字(""
)- HTTP又はHTTPSスキーマのURL形式でない場合は、ハイパーリンクを生成せず入力値の文字列
を返却する。
7.3.2.9.2. f:link() 使用方法¶
実装例
<div id="link">
${f:link(bean.httpUrl)} <!-- (1) -->
</div>
出力例
<div id="link">
<a href="http://terasoluna.org/">http://terasoluna.org/</a> <!-- (2) -->
</div>
項番 | 説明 |
---|---|
(1)
|
引数に指定されたURL文字列からハイパーリンクを生成する。
|
(2)
|
引数で指定したURL文字列が、
<a> タグの href 属性と、ハイパーリンクのリンク名に設定される。 |
Warning
URLにリクエストパラメータを付加する場合は、リクエストパラメータの値はURLエンコーディングする必要がある。
リクエストパラメータを付加する場合は、f:query()
関数やf:u()
関数を使用して、
リクエストパラメータの値を適切にURLエンコーディングすること。
また、戻り値の説明でも記載しているが、引数のURL文字列の形式が適切でない場合は、 ハイパーリンクを生成せず入力値の文字列を返却する仕様としている。 そのため、引数に指定するURL文字列としてユーザからの入力値を使用する場合は、 文字列出力処理と同様のHTML特殊文字のエスケープ処理(XSS対策)が必要になるケースがある。
7.3.2.10. f:br()¶
f:br()
は、引数に指定された文字列内の改行コード(CRLF
, LF
, CR
)を<br />
タグに変換するEL Functionである。
Tip
改行コードを含む文字列をブラウザ上の表示として改行する場合は、改行コードを<br />
タグに変換する必要がある。
例えば、入力画面のテキストアリア(<textarea>
)で入力された文字列を、
確認画面や完了画面などで入力さらた状態のまま表示する際に、本関数を使用するとよい。
7.3.2.10.1. f:br() 関数仕様¶
引数
項番 型 説明
java.lang.String
改行コードが含まれる可能性がある文字列
戻り値
項番 型 説明
java.lang.String
変換後の文字列
引数で指定さらた文字列が
null
の場合は、空文字(""
)を返却する。
7.3.2.10.2. f:br() 使用方法¶
<div id="text">
${f:br(f:h(bean.text))}"> <!-- (1) -->
</div>
項番 | 説明 |
---|---|
(1)
|
引数で指定された文字列内の改行コードを<br /> タグに変換することで、ブラウザ上の表示を改行する。 |
Note
文字列を画面上に表示する際は、「XSS対策」としてHTML特殊文字をエスケープする必要がある。
f:br()
関数を使用して改行コードを<br />
タグに変換する場合は、
上記例のように、HTML特殊文字をエスケープした文字列をf:br()
の引数として渡す必要がある。
f:br()
を使用して改行コードを<br />
タグに変換した文字列を、
f:h()
関数の引数に渡すと、"<br />"
という文字がブラウザ上に表示されてしまうため、
関数を呼び出す順番に注意すること。