@InheritedSE @InterceptorBinding @RetentionSE(valueSE=RUNTIMESE) @TargetSE(valueSE=TYPESE) public @interface RememberMe
Remember me 関数の場合、呼び出し元から提供された資格情報は、HTTP セッション ID の送信方法と同様に、Cookie の値としてユーザーに送信される(長期間有効な)トークンと交換されます。このトークンは、アプリケーション内で呼び出し元の ID を確立するための資格情報になり、トークンを安全に処理および保存するように注意する必要があることを理解する必要があります。例: この機能をセキュアトランスポート(SSL/HTTPS)で使用し、実際のトークンの代わりに強力なハッシュを保存し、有効期限ポリシーを実装します。
トークンは、特別な目的の IdentityStore
-like アーティファクトによって販売されています。RememberMeIdentityStore
の実装。
このサポートは、必要なロジックを実行するインターセプター仕様インターセプターの実装を介して提供されます。
例:
@RequestScoped
@RememberMe
public class CustomAuthenticationMechanism implements HttpAuthenticationMechanism {
// ...
}
型 String
の属性の Jakarta Expression Language 式は、認証を必要とするすべてのリクエストに対して評価されます。即時構文と遅延構文の両方がサポートされていますが、事実上、セマンティクスは常に遅延されます。
注 : この機能は、「セッション管理」システムの任意の種類を構成するが、代わりに RememberMeIdentityStore
で販売され、検証された長寿命トークンを使用して特別な目的の認証メカニズムを、表しません。
修飾子と型 | オプションの要素と説明 |
---|---|
boolean | cookieHttpOnly Remember me cookie をクライアント側のスクリプトコードに公開してはならず、HTTP リクエストでのみ送信する必要があることを示すフラグ。 |
StringSE | cookieHttpOnlyExpression cookieHttpOnly() の Jakarta Expression Language 式バリアント。 |
int | cookieMaxAgeSeconds Remember mecookie の最大経過時間(秒単位)。 |
StringSE | cookieMaxAgeSecondsExpression cookieMaxAgeSeconds() の Jakarta Expression Language 式バリアント。 |
StringSE | cookieName 覚えているクッキーの名前。 |
boolean | cookieSecureOnly 覚えている Cookie は安全なプロトコルを使用してのみ送信する必要があることを示すフラグ(例: |
StringSE | cookieSecureOnlyExpression cookieSecureOnly() の Jakarta Expression Language 式バリアント。 |
boolean | isRememberMe 私を覚えておくべきかどうかを判断するためのフラグ。 |
StringSE | isRememberMeExpression 私を覚えているかどうかを判断するための Jakarta Expression Language 式を使用する必要があります。 |
public abstract int cookieMaxAgeSeconds
Cookie.setMaxAge(int)
public abstract StringSE cookieMaxAgeSecondsExpression
cookieMaxAgeSeconds()
の Jakarta Expression Language 式バリアント。式は整数の結果に評価される必要があります。すべての名前付き CDI Bean は、式で使用できます。また、ELProcessor
の Jakarta Expression Language 3.0 で指定されたデフォルトクラス、およびインターセプターターゲットを参照する暗黙オブジェクト "self" と現在の HttpMessageContext
を参照する "httpMessageContext" も使用できます。この属性と cookieMaxAgeSeconds()
の両方が指定されている場合は、この属性が優先されます。public abstract boolean cookieSecureOnly
Cookie.setSecure(boolean)
public abstract StringSE cookieSecureOnlyExpression
cookieSecureOnly()
の Jakarta Expression Language 式バリアント。式はブール値の結果に評価される必要があります。すべての名前付き CDI Bean は、式で使用できます。また、ELProcessor
の Jakarta Expression Language 3.0 で指定されたデフォルトクラス、インターセプターターゲットを参照する暗黙オブジェクト "self"、および現在の HttpMessageContext
を参照する "httpMessageContext" も使用できます。この属性と cookieSecureOnly()
の両方が指定されている場合は、この属性が優先されます。public abstract boolean cookieHttpOnly
Cookie.setHttpOnly(boolean)
public abstract StringSE cookieHttpOnlyExpression
cookieHttpOnly()
の Jakarta Expression Language 式バリアント。式はブール値の結果に評価される必要があります。すべての名前付き CDI Bean は、式で使用できます。また、ELProcessor
の Jakarta Expression Language 3.0 で指定されたデフォルトクラス、インターセプターターゲットを参照する暗黙オブジェクト "self"、および現在の HttpMessageContext
を参照する "httpMessageContext" も使用できます。この属性と cookieHttpOnly()
の両方が指定されている場合は、この属性が優先されます。public abstract StringSE cookieName
Cookie.getName()
public abstract boolean isRememberMe
public abstract StringSE isRememberMeExpression
ELProcessor
の Jakarta Expression Language 3.0 で指定されたデフォルトクラス、およびインターセプターターゲットを参照する暗黙オブジェクト "self" と現在の HttpMessageContext
を参照する "httpMessageContext" も使用できます。Copyright © 2018,2020 Eclipse Foundation.
Use is subject to license terms.