public class OriginHandshakeInterceptor extends ObjectSE implements HandshakeInterceptor
Origin
ヘッダー値をチェックするインターセプター。コンストラクターと説明 |
---|
OriginHandshakeInterceptor() 同じオリジンリクエストのみが許可されたデフォルトコンストラクター。 |
OriginHandshakeInterceptor(CollectionSE<StringSE> allowedOrigins) 指定された許可された起点値を使用するコンストラクター。 |
修飾子と型 | メソッドと説明 |
---|---|
void | afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, ExceptionSE exception) ハンドシェイクが完了した後に呼び出されます。 |
boolean | beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, MapSE<StringSE, ObjectSE> attributes) ハンドシェイクが処理される前に呼び出されます。 |
CollectionSE<StringSE> | getAllowedOriginPatterns() configured の許可された原点パターンを返します。 |
CollectionSE<StringSE> | getAllowedOrigins() configured の許可されたオリジンを返します。 |
void | setAllowedOriginPatterns(CollectionSE<StringSE> allowedOriginPatterns) ブラウザーからのクロスオリジンリクエストが許可されるオリジンを指定するためのより柔軟なパターンをサポートする setAllowedOrigins(Collection) の代替。 |
void | setAllowedOrigins(CollectionSE<StringSE> allowedOrigins) ブラウザーからのクロスオリジンリクエストを許可するオリジンを設定します。 |
cloneSE, equalsSE, finalizeSE, getClassSE, hashCodeSE, notifySE, notifyAllSE, toStringSE, waitSE, waitSE, waitSE
protected final Log logger
public OriginHandshakeInterceptor()
public OriginHandshakeInterceptor(CollectionSE<StringSE> allowedOrigins)
public void setAllowedOrigins(CollectionSE<StringSE> allowedOrigins)
CorsConfiguration.setAllowedOrigins(List)
を参照してください。また、CORS 仕様では "*"
と allowCredentials=true
の使用が許可されていないことに注意してください。より柔軟な原点パターンの場合は、代わりに setAllowedOriginPatterns(java.util.Collection<java.lang.String>)
を使用してください。 デフォルトでは、オリジンは許可されていません。allowedOriginPatterns
も設定されている場合、このプロパティよりも優先されます。
SockJS が有効で、オリジンが制限されている場合、リクエストのオリジンをチェックできないトランスポート型(Iframe ベースのトランスポート)は無効になっていることに注意してください。結果として、オリジンが制限されている場合、IE6 から 9 はサポートされません。
public CollectionSE<StringSE> getAllowedOrigins()
configured
の許可されたオリジンを返します。public void setAllowedOriginPatterns(CollectionSE<StringSE> allowedOriginPatterns)
setAllowedOrigins(Collection)
の代替。フォーマットの詳細やその他の考慮事項については、CorsConfiguration.setAllowedOriginPatterns(List)
を参照してください。デフォルトでは、これは設定されていません。
public CollectionSE<StringSE> getAllowedOriginPatterns()
configured
の許可された原点パターンを返します。public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, MapSE<StringSE,ObjectSE> attributes) throws ExceptionSE
HandshakeInterceptor
HandshakeInterceptor
の beforeHandshake
request
- 現在のリクエスト response
- 現在のレスポンス wsHandler
- ターゲット WebSocket ハンドラー attributes
- WebSocket セッションに関連付ける HTTP ハンドシェイクの属性。提供された属性がコピーされ、元のマップは使用されません。true
)を続行するか、中止するか (false
)ExceptionSE
public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, @Nullable ExceptionSE exception)
HandshakeInterceptor
HandshakeInterceptor
の afterHandshake
request
- 現在のリクエスト response
- 現在のレスポンス wsHandler
- ターゲット WebSocket ハンドラー exception
- ハンドシェイク中に発生した例外、ない場合は null