org.springframework.security.web.session (spring-security-docs API)

パッケージ org.springframework.security.web.session

セッション管理フィルター、HttpSession イベント、パブリッシャークラス。

関連パッケージ
パッケージ
説明
org.springframework.security.web
Spring Security の Web セキュリティモジュール。
クラス
説明
ConcurrentSessionFilter
並行セッション処理パッケージに必要なフィルター。
DisableEncodeUrlFilter
HttpServletResponse を使用した URL のエンコードを無効にして、セッション ID が HTTP アクセスログなどでリークされる可能性があるため、URL とは見なされない URL にセッション ID が含まれないようにします。
ForceEagerSessionCreationFilter
HttpSession がまだ存在しない場合は、先行して作成します。
HttpSessionCreatedEvent
HttpSession がコンテナーによって作成されたときに HttpSessionEventPublisher によって公開されます
HttpSessionDestroyedEvent
HttpSession がコンテナーから削除されると、HttpSessionEventPublisher によって公開されます
HttpSessionEventPublisher
web.xml で次のように宣言されています
HttpSessionIdChangedEvent
HttpSession ID が変更されたときに HttpSessionEventPublisher によって発行されます。
InvalidSessionAccessDeniedHandler
InvalidSessionStrategy から AccessDeniedHandler へのアダプター
InvalidSessionStrategy
SessionManagementFilter で無効なセッション ID が送信および検出された場合の SessionManagementFilter の動作を決定します。
RequestedUrlRedirectInvalidSessionStrategy
SessionManagementFilter によって無効なリクエストされたセッションが検出された場合、元のリクエスト URL へのリダイレクトを実行します。
SessionInformationExpiredEvent
SessionInformation の有効期限が切れたときのイベント。
SessionInformationExpiredStrategy
ConcurrentSessionFilter で期限切れのセッションが検出された場合の ConcurrentSessionFilter の動作を決定します。
SessionManagementFilter
リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成された SessionAuthenticationStrategy を呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。
SimpleRedirectInvalidSessionStrategy
SessionManagementFilter によって無効なリクエストされたセッションが検出された場合、固定 URL へのリダイレクトを実行します。
SimpleRedirectSessionInformationExpiredStrategy
期限切れのセッションが ConcurrentSessionFilter によって検出されたときに、固定 URL へのリダイレクトを実行します。