パッケージ org.springframework.security.authentication.jaas

クラス SecurityContextLoginModule

  • 実装されたすべてのインターフェース:
    javax.security.auth.spi.LoginModule
    public class SecurityContextLoginModule
extends java.lang.Object
implements javax.security.auth.spi.LoginModule
    認証を提供するために Spring Security SecurityContext を使用する LoginModule の実装。

    この LoginModule は、JaasAuthenticationProvider API とは逆の機能を提供するため、実際にはそれと組み合わせて使用しないでください。

    JaasAuthenticationProvider を使用すると、Spring Security は Jaas に対して認証できます。

    SecurityContextLoginModule を使用すると、Jaas ベースのアプリケーションが Spring Security に対して認証できます。SecurityContextHolder に認証がない場合、login() メソッドはデフォルトで LoginException をスローします。この機能は、ignoreMissingAuthentication オプションを "true" に設定することで変更できます。ignoreMissingAuthentication=true に設定すると、認証が null の場合、SecurityContextLoginModule は単に false を返し、無視されます。

    • メソッドのサマリー

      すべてのメソッド   インスタンスメソッド   具象メソッド  
      修飾子と型 メソッド 説明
      booleanabort()
      Spring Security Authentication を忘れて、認証プロセスを中止します。
      booleancommit()
      Spring Security Authentication を Subject のプリンシパルに追加して、Subject (フェーズ 2)を認証します。
      voidinitialize​(javax.security.auth.Subject subject, javax.security.auth.callback.CallbackHandler callbackHandler, java.util.Map sharedState, java.util.Map options)
      この LoginModule を初期化します。
      booleanlogin()
      現在の SecurityContext から Spring Security Authentication を抽出して、Subject (フェーズ 1)を認証します。
      booleanlogout()
      Subject からログアウトします。

      • クラス java.lang.Object から継承されたメソッド

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

    • コンストラクターの詳細

      • SecurityContextLoginModule

        public SecurityContextLoginModule()

    • メソッドの詳細

      • abort

        public boolean abort()
        Spring Security Authentication を忘れて、認証プロセスを中止します。
        次で指定:
        インターフェース javax.security.auth.spi.LoginModuleabort 
        戻り値:
        このメソッドが成功した場合は true、この LoginModule を無視する必要がある場合は false。
        例外:
        javax.security.auth.login.LoginException - 中止が失敗した場合

      • commit

        public boolean commit()
        Spring Security Authentication を Subject のプリンシパルに追加して、Subject (フェーズ 2)を認証します。
        次で指定:
        インターフェース javax.security.auth.spi.LoginModulecommit 
        戻り値:
        このメソッドが成功した場合は true、この LoginModule を無視する必要がある場合は false。
        例外:
        javax.security.auth.login.LoginException - コミットが失敗した場合

      • initialize

        public void initialize​(javax.security.auth.Subject subject,
                       javax.security.auth.callback.CallbackHandler callbackHandler,
                       java.util.Map sharedState,
                       java.util.Map options)
        この LoginModule を初期化します。LoginContext を確立するコードは、Spring Security を理解するコードを提供しない可能性があるため、コールバックハンドラーを無視します。また、sharedState および options パラメーターは認識されないため、無視されます。
        次で指定:
        インターフェース javax.security.auth.spi.LoginModuleinitialize 
        パラメーター:
        subject - 認証される Subject
        callbackHandler - 無視されます
        sharedState - 無視されます
        options - 無視されます

      • login

        public boolean login()
              throws javax.security.auth.login.LoginException
        現在の SecurityContext から Spring Security Authentication を抽出して、Subject (フェーズ 1)を認証します。
        次で指定:
        インターフェース javax.security.auth.spi.LoginModulelogin 
        戻り値:
        認証が成功した場合は true、この LoginModule を無視する必要がある場合は false。
        例外:
        javax.security.auth.login.LoginException - 認証が失敗した場合

      • logout

        public boolean logout()
        Subject からログアウトします。
        次で指定:
        インターフェース javax.security.auth.spi.LoginModulelogout 
        戻り値:
        このメソッドが成功した場合は true、この LoginModule を無視する必要がある場合は false。
        例外:
        javax.security.auth.login.LoginException - ログアウトに失敗した場合