クラス NullRememberMeServices
- java.lang.Object
-
- org.springframework.security.web.authentication.NullRememberMeServices
- 実装されたすべてのインターフェース:
RememberMeServices
public class NullRememberMeServices extends java.lang.Object implements RememberMeServices
何もしないNullRememberMeServices
の実装。いくつかのフレームワーククラスによってデフォルトとして使用されます。
コンストラクターのサマリー
コンストラクター コンストラクター 説明 NullRememberMeServices()
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 Authentication
autoLogin(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)
このメソッドは、SecurityContextHolder
にAuthentication
オブジェクトが含まれておらず、Spring Security が実装に記憶機能を使用してリクエストを認証する機会を提供したい場合に呼び出されます。void
loginFail(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)
対話型認証の試行が行われたが、ユーザーによって提供された資格情報が欠落しているか、それ以外の場合は無効であるときに呼び出されます。void
loginSuccess(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Authentication successfulAuthentication)
対話型認証の試行が成功するたびに呼び出されます。
メソッドの詳細
autoLogin
public Authentication autoLogin(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)
インターフェースからコピーされた説明:RememberMeServices
このメソッドは、SecurityContextHolder
にAuthentication
オブジェクトが含まれておらず、Spring Security が実装に記憶機能を使用してリクエストを認証する機会を提供したい場合に呼び出されます。Spring Security は、ブラウザーが記憶機能サービスをリクエストしたか、有効な Cookie を提示したかを判断しようとはしません。そのような決定は実装に任されています。なんらかの理由でブラウザーが無許可の Cookie を提示した場合は、HttpServletResponse
オブジェクトを使用してそれを確認なしで無視し、無効にする必要があります。返された
Authentication
は、Web アプリケーションによって定義されたAuthenticationManager
またはAuthenticationProvider
に受け入れられる必要があります。対応する認証プロバイダーがあるため、ほとんどの場合、RememberMeAuthenticationToken
を使用することをお勧めします。- 次で指定:
- インターフェース
RememberMeServices
のautoLogin
- パラメーター:
request
- 内で remember-me トークンを探すresponse
- remember-me トークンを変更、キャンセル、変更するには- 戻り値:
- 有効な認証オブジェクト、またはリクエストが認証されない場合は
null
loginFail
public void loginFail(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)
インターフェースからコピーされた説明:RememberMeServices
対話型認証の試行が行われたが、ユーザーによって提供された資格情報が欠落しているか、それ以外の場合は無効であるときに呼び出されます。実装では、HttpServletRequest
に示されているすべての remember-me トークンを無効にする必要があります。- 次で指定:
- インターフェース
RememberMeServices
のloginFail
- パラメーター:
request
- 無効な認証リクエストが含まれていたresponse
- remember-me トークンを変更、キャンセル、変更するには
loginSuccess
public void loginSuccess(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Authentication successfulAuthentication)
インターフェースからコピーされた説明:RememberMeServices
対話型認証の試行が成功するたびに呼び出されます。実装では、HttpServletResponse
に remember-me トークンを自動的に設定する場合がありますが、これはお勧めできません。代わりに、実装は通常、ブラウザーが HTTP POST パラメーターの存在など、記憶すべき認証の明示的なリクエストを提示したことを示すリクエストパラメーターを探す必要があります。- 次で指定:
- インターフェース
RememberMeServices
のloginSuccess
- パラメーター:
request
- 有効な認証リクエストを含むresponse
- remember-me トークンを変更、キャンセル、変更するにはsuccessfulAuthentication
- 正常に認証されたプリンシパルを表す