パッケージ org.springframework.security.web.session
セッション管理フィルター、
HttpSession
イベント、パブリッシャークラス。インターフェースのサマリー インターフェース 説明 InvalidSessionStrategy SessionManagementFilter
で無効なセッション ID が送信および検出された場合のSessionManagementFilter
の動作を決定します。SessionInformationExpiredStrategy ConcurrentSessionFilter
で期限切れのセッションが検出された場合のConcurrentSessionFilter
の動作を決定します。クラスのサマリー クラス 説明 ConcurrentSessionFilter 並行セッション処理パッケージに必要なフィルター。HttpSessionCreatedEvent HttpSession
がコンテナーによって作成されたときにHttpSessionEventPublisher
によって公開されますHttpSessionDestroyedEvent HttpSession がコンテナーから削除されると、HttpSessionEventPublisher
によって公開されますHttpSessionEventPublisher web.xml で次のように宣言されていますHttpSessionIdChangedEvent HttpSession
ID が変更されたときにHttpSessionEventPublisher
によって発行されます。InvalidSessionAccessDeniedHandler InvalidSessionStrategy
からAccessDeniedHandler
へのアダプターRequestedUrlRedirectInvalidSessionStrategy SessionManagementFilter
によって無効なリクエストされたセッションが検出された場合、元のリクエスト URL へのリダイレクトを実行します。SessionInformationExpiredEvent SessionInformation
の有効期限が切れたときのイベント。SessionManagementFilter リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成されたSessionAuthenticationStrategy
を呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。SimpleRedirectInvalidSessionStrategy SessionManagementFilter
によって無効なリクエストされたセッションが検出された場合、固定 URL へのリダイレクトを実行します。SimpleRedirectSessionInformationExpiredStrategy 期限切れのセッションがConcurrentSessionFilter
によって検出されたときに、固定 URL へのリダイレクトを実行します。