CredentialsContainer

CredentialsContainer (Javadoc) インターフェースは、実装オブジェクトに機密データが含まれていることを示し、認証が成功した後に認証資格情報を消去するために Spring Security によって内部的に使用されます。このインターフェースは、User (Javadoc) や UsernamePasswordAuthenticationToken (Javadoc) などのほとんどの Spring Security 内部ドメインクラスによって実装されています。

ProviderManager マネージャーは、返された Authentication がこのインターフェースを実装しているかどうかを確認します。実装している場合は、eraseCredentials メソッドを呼び出して、オブジェクトから資格情報を削除します。

認証後にカスタム認証オブジェクトの資格情報を消去する場合は、クラスが CredentialsContainer インターフェースを実装していることを確認する必要があります。

独自の AuthenticationProvider 実装を作成しているユーザーは、このインターフェースを使用するのではなく、機密データを除いた適切な Authentication オブジェクトを作成して返す必要があります。