クラス SessionManagementConfigurer.SessionFixationConfigurer
- java.lang.Object
-
- org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer.SessionFixationConfigurer
- 含まれているクラス:
- SessionManagementConfigurer<H extends HttpSecurityBuilder<H>>
public final class SessionManagementConfigurer.SessionFixationConfigurer extends java.lang.ObjectSessionFixation 保護の構成を許可します
コンストラクターのサマリー
コンストラクター コンストラクター 説明 SessionFixationConfigurer()
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 SessionManagementConfigurer<H>changeSessionId()サーブレットコンテナーが提供するセッション固定保護を使用する必要があることを指定します。SessionManagementConfigurer<H>migrateSession()新しいセッションを作成し、元のHttpSessionのセッション属性を保持することを指定します。SessionManagementConfigurer<H>newSession()新しいセッションを作成する必要があるが、元のHttpSessionのセッション属性は保持しないことを指定します。SessionManagementConfigurer<H>none()セッション固定保護を有効にしないことを指定します。
メソッドの詳細
newSession
public SessionManagementConfigurer<H> newSession()
新しいセッションを作成する必要があるが、元のHttpSessionのセッション属性は保持しないことを指定します。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer
migrateSession
public SessionManagementConfigurer<H> migrateSession()
新しいセッションを作成し、元のHttpSessionのセッション属性を保持することを指定します。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer
changeSessionId
public SessionManagementConfigurer<H> changeSessionId()
サーブレットコンテナーが提供するセッション固定保護を使用する必要があることを指定します。セッションが認証されると、サーブレットメソッドHttpServletRequest#changeSessionId()が呼び出され、セッション ID が変更され、すべてのセッション属性が保持されます。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer
none
public SessionManagementConfigurer<H> none()
セッション固定保護を有効にしないことを指定します。これは、セッションの固定を防ぐために他のメカニズムを利用するときに役立ちます。例: アプリケーションコンテナーセッション固定保護がすでに使用されている場合。それ以外の場合、このオプションはお勧めしません。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer