クラス SessionManagementConfigurer.ConcurrencyControlConfigurer
- java.lang.Object
-
- org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer.ConcurrencyControlConfigurer
- 含まれているクラス:
- SessionManagementConfigurer<H extends HttpSecurityBuilder<H>>
public final class SessionManagementConfigurer.ConcurrencyControlConfigurer extends java.lang.Object
複数のセッションの制御を構成できます。
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 SessionManagementConfigurer<H>
and()
チェーンからSessionManagementConfigurer
に戻るために使用SessionManagementConfigurer.ConcurrencyControlConfigurer
expiredSessionStrategy(SessionInformationExpiredStrategy expiredSessionStrategy)
期限切れのセッションが検出されたときの動作を決定します。SessionManagementConfigurer.ConcurrencyControlConfigurer
expiredUrl(java.lang.String expiredUrl)
ユーザーがリソースにアクセスしようとして、現在のユーザーのセッションが多すぎるためにセッションが期限切れになった場合にリダイレクトする URL。SessionManagementConfigurer.ConcurrencyControlConfigurer
maximumSessions(int maximumSessions)
ユーザーのセッションの最大数を制御します。SessionManagementConfigurer.ConcurrencyControlConfigurer
maxSessionsPreventsLogin(boolean maxSessionsPreventsLogin)
true の場合、maximumSessions(int)
に到達したときにユーザーが認証できなくなります。SessionManagementConfigurer.ConcurrencyControlConfigurer
sessionRegistry(SessionRegistry sessionRegistry)
使用されるSessionRegistry
実装を制御します。
メソッドの詳細
maximumSessions
public SessionManagementConfigurer.ConcurrencyControlConfigurer maximumSessions(int maximumSessions)
ユーザーのセッションの最大数を制御します。デフォルトでは、任意の数のユーザーを許可します。- パラメーター:
maximumSessions
- ユーザーの最大セッション数- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer.ConcurrencyControlConfigurer
expiredUrl
public SessionManagementConfigurer.ConcurrencyControlConfigurer expiredUrl(java.lang.String expiredUrl)
ユーザーがリソースにアクセスしようとして、現在のユーザーのセッションが多すぎるためにセッションが期限切れになった場合にリダイレクトする URL。デフォルトでは、単純なエラーメッセージをレスポンスに書き込みます。- パラメーター:
expiredUrl
- リダイレクト先の URL- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer.ConcurrencyControlConfigurer
expiredSessionStrategy
public SessionManagementConfigurer.ConcurrencyControlConfigurer expiredSessionStrategy(SessionInformationExpiredStrategy expiredSessionStrategy)
期限切れのセッションが検出されたときの動作を決定します。- パラメーター:
expiredSessionStrategy
- 期限切れのセッションが検出されたときに使用するSessionInformationExpiredStrategy
。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer.ConcurrencyControlConfigurer
maxSessionsPreventsLogin
public SessionManagementConfigurer.ConcurrencyControlConfigurer maxSessionsPreventsLogin(boolean maxSessionsPreventsLogin)
true の場合、maximumSessions(int)
に到達したときにユーザーが認証できなくなります。それ以外の場合(デフォルト)、認証するユーザーはアクセスを許可され、既存のユーザーのセッションは期限切れになります。ユーザーのセッションが強制的に期限切れになると、expiredUrl(String)
に送信されます。この方法の利点は、ユーザーが誤ってログアウトしない場合、管理者が介入したり、セッションの有効期限が切れるまで待つ必要がないことです。- パラメーター:
maxSessionsPreventsLogin
- 認証時にエラーがある場合は true、そうでない場合は false (default)- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer.ConcurrencyControlConfigurer
sessionRegistry
public SessionManagementConfigurer.ConcurrencyControlConfigurer sessionRegistry(SessionRegistry sessionRegistry)
使用されるSessionRegistry
実装を制御します。デフォルトはSessionRegistryImpl
で、これはメモリ内実装です。- パラメーター:
sessionRegistry
- 使用するSessionRegistry
- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer.ConcurrencyControlConfigurer
and
public SessionManagementConfigurer<H> and()
チェーンからSessionManagementConfigurer
に戻るために使用- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer