パッケージ org.springframework.security.web.session
セッション管理フィルター、
HttpSession イベント、パブリッシャークラス。インターフェースのサマリー インターフェース 説明 InvalidSessionStrategy SessionManagementFilterで無効なセッション ID が送信および検出された場合のSessionManagementFilterの動作を決定します。SessionInformationExpiredStrategy ConcurrentSessionFilterで期限切れのセッションが検出された場合のConcurrentSessionFilterの動作を決定します。クラスのサマリー クラス 説明 ConcurrentSessionFilter 並行セッション処理パッケージに必要なフィルター。HttpSessionCreatedEvent HttpSessionがコンテナーによって作成されたときにHttpSessionEventPublisherによって公開されますHttpSessionDestroyedEvent HttpSession がコンテナーから削除されると、HttpSessionEventPublisherによって公開されますHttpSessionEventPublisher web.xml で次のように宣言されていますHttpSessionIdChangedEvent HttpSessionID が変更されたときにHttpSessionEventPublisherによって発行されます。InvalidSessionAccessDeniedHandler InvalidSessionStrategyからAccessDeniedHandlerへのアダプターRequestedUrlRedirectInvalidSessionStrategy SessionManagementFilterによって無効なリクエストされたセッションが検出された場合、元のリクエスト URL へのリダイレクトを実行します。SessionInformationExpiredEvent SessionInformationの有効期限が切れたときのイベント。SessionManagementFilter リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成されたSessionAuthenticationStrategyを呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。SimpleRedirectInvalidSessionStrategy SessionManagementFilterによって無効なリクエストされたセッションが検出された場合、固定 URL へのリダイレクトを実行します。SimpleRedirectSessionInformationExpiredStrategy 期限切れのセッションがConcurrentSessionFilterによって検出されたときに、固定 URL へのリダイレクトを実行します。