パッケージ org.springframework.security.core.token

インターフェース TokenService

  • すべての既知の実装クラス:
    KeyBasedPersistenceTokenService
    public interface TokenService
    安全でランダムなトークンを割り当てて再構築するメカニズムを提供します。

    実装は、オンデマンドで新しい Token を発行することのみに関係します。発行された Token には、ユーザー指定の拡張情報が含まれている場合があります。トークンには、暗号的に強力なバイト配列ベースのキーも含まれています。これにより、必要に応じて、トークンを使用してユーザーセッションを識別できます。その後、元の Token と等しい Token の検証と再構築のために、キーを TokenService に再提示できます。

    このインターフェースによって提供される厳密に焦点を絞った動作を考えると、より洗練されたトークンベースのソリューションのビルドブロックとして機能することができます。例: ステートレスセッションキーに依存する認証システム。これらは、たとえば、キーに関連付けられたユーザー指定の拡張情報内にユーザー名を配置できます)。このような機能を直接提供するためにこのインターフェースを継承するつもりはないことを認識することが重要です。

    導入:
    2.0.1

    • メソッドの詳細

      • allocateToken

        Token allocateToken​(java.lang.String extendedInformation)
        新しい Token の割り当てを強制します。
        パラメーター:
        extendedInformation - トークンに必要な拡張情報 (null にすることはできませんが、空にすることはできます)
        戻り値:
        以前に発行されたことがなく、将来この実装の verifyToken(String) によって認識されることが保証されている新しいトークン。

      • verifyToken

        Token verifyToken​(java.lang.String key)
        Token.getKey() がこの TokenService によって発行された検証を許可し、対応する Token を再構築します。
        パラメーター:
        key - Token.getKey() から取得され、この実装によって作成されたもの
        戻り値:
        トークン、またはトークンがこの TokenService によって発行されなかった場合は null