最新の安定バージョンについては、Spring Security 6.3.1 を使用してください! |
認証イベント
成功または失敗する認証ごとに、それぞれ AuthenticationSuccessEvent または AbstractAuthenticationFailureEvent が起動されます。
これらのイベントをリッスンするには、最初に AuthenticationEventPublisher を公開する必要があります。Spring Security の DefaultAuthenticationEventPublisher はおそらくうまくいくでしょう:
Java
Kotlin
@Bean
public AuthenticationEventPublisher authenticationEventPublisher
(ApplicationEventPublisher applicationEventPublisher) {
return new DefaultAuthenticationEventPublisher(applicationEventPublisher);
}@Bean
fun authenticationEventPublisher
(applicationEventPublisher: ApplicationEventPublisher?): AuthenticationEventPublisher {
return DefaultAuthenticationEventPublisher(applicationEventPublisher)
} 次に、Spring の @EventListener サポートを使用できます。
Java
Kotlin
@Component
public class AuthenticationEvents {
@EventListener
public void onSuccess(AuthenticationSuccessEvent success) {
// ...
}
@EventListener
public void onFailure(AbstractAuthenticationFailureEvent failures) {
// ...
}
}@Component
class AuthenticationEvents {
@EventListener
fun onSuccess(success: AuthenticationSuccessEvent?) {
// ...
}
@EventListener
fun onFailure(failures: AbstractAuthenticationFailureEvent?) {
// ...
}
}AuthenticationSuccessHandler および AuthenticationFailureHandler に似ていますが、これらはサーブレット API から独立して使用できるという点で優れています。
例外マッピングの追加
デフォルトでは、DefaultAuthenticationEventPublisher は次のイベントに対して AbstractAuthenticationFailureEvent を公開します。
例外 | イベント |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
パブリッシャーは Exception と完全に一致するため、これらの例外のサブクラスもイベントを生成しません。
そのために、setAdditionalExceptionMappings メソッドを介してパブリッシャーに追加のマッピングを提供することができます。
Java
Kotlin
@Bean
public AuthenticationEventPublisher authenticationEventPublisher
(ApplicationEventPublisher applicationEventPublisher) {
Map<Class<? extends AuthenticationException>,
Class<? extends AbstractAuthenticationFailureEvent>> mapping =
Collections.singletonMap(FooException.class, FooEvent.class);
AuthenticationEventPublisher authenticationEventPublisher =
new DefaultAuthenticationEventPublisher(applicationEventPublisher);
authenticationEventPublisher.setAdditionalExceptionMappings(mapping);
return authenticationEventPublisher;
}@Bean
fun authenticationEventPublisher
(applicationEventPublisher: ApplicationEventPublisher?): AuthenticationEventPublisher {
val mapping: Map<Class<out AuthenticationException>, Class<out AbstractAuthenticationFailureEvent>> =
mapOf(Pair(FooException::class.java, FooEvent::class.java))
val authenticationEventPublisher = DefaultAuthenticationEventPublisher(applicationEventPublisher)
authenticationEventPublisher.setAdditionalExceptionMappings(mapping)
return authenticationEventPublisher
}デフォルトイベント
また、AuthenticationException の場合に発生するキャッチオールイベントを提供できます。
Java
Kotlin
@Bean
public AuthenticationEventPublisher authenticationEventPublisher
(ApplicationEventPublisher applicationEventPublisher) {
AuthenticationEventPublisher authenticationEventPublisher =
new DefaultAuthenticationEventPublisher(applicationEventPublisher);
authenticationEventPublisher.setDefaultAuthenticationFailureEvent
(GenericAuthenticationFailureEvent.class);
return authenticationEventPublisher;
}@Bean
fun authenticationEventPublisher
(applicationEventPublisher: ApplicationEventPublisher?): AuthenticationEventPublisher {
val authenticationEventPublisher = DefaultAuthenticationEventPublisher(applicationEventPublisher)
authenticationEventPublisher.setDefaultAuthenticationFailureEvent(GenericAuthenticationFailureEvent::class.java)
return authenticationEventPublisher
}
