インターフェース SessionAuthenticationStrategy
- すべての既知の実装クラス:
AbstractSessionFixationProtectionStrategy、ChangeSessionIdAuthenticationStrategy、CompositeSessionAuthenticationStrategy、ConcurrentSessionControlAuthenticationStrategy、CsrfAuthenticationStrategy、NullAuthenticatedSessionStrategy、RegisterSessionAuthenticationStrategy、SessionFixationProtectionStrategy
public interface SessionAuthenticationStrategy
認証が発生したときの HttpSession 関連の動作のプラグ可能なサポートを許可します。
一般的な用途は、セッションが存在することを確認したり、セッション ID を変更してセッション固定攻撃から保護したりすることです。
- 導入:
メソッドのサマリー
修飾子と型メソッド説明voidonAuthentication(Authentication authentication, jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) 新しい認証が発生したときに Http セッション関連の機能を実行します。
メソッドの詳細
onAuthentication
void onAuthentication(Authentication authentication, jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) throws SessionAuthenticationException 新しい認証が発生したときに Http セッション関連の機能を実行します。- 例外:
SessionAuthenticationException- セッションで認証が許可されていないと判断された場合。これは通常、ユーザーが一度に開いているセッションが多すぎるためです。