パッケージ org.springframework.security.web.authentication

クラス NullRememberMeServices

  • 実装されたすべてのインターフェース:
    RememberMeServices
    public class NullRememberMeServices
extends java.lang.Object
implements RememberMeServices
    何もしない NullRememberMeServices の実装。

    いくつかのフレームワーククラスによってデフォルトとして使用されます。

    • コンストラクターのサマリー

      コンストラクター  
      コンストラクター 説明
      NullRememberMeServices()

    • メソッドのサマリー

      すべてのメソッド   インスタンスメソッド   具象メソッド  
      修飾子と型 メソッド 説明
      AuthenticationautoLogin​(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)
      このメソッドは、SecurityContextHolder に Authentication オブジェクトが含まれておらず、Spring Security が実装に記憶機能を使用してリクエストを認証する機会を提供したい場合に呼び出されます。
      voidloginFail​(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)
      対話型認証の試行が行われたが、ユーザーによって提供された資格情報が欠落しているか、それ以外の場合は無効であるときに呼び出されます。
      voidloginSuccess​(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Authentication successfulAuthentication)
      対話型認証の試行が成功するたびに呼び出されます。

      • クラス java.lang.Object から継承されたメソッド

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

    • コンストラクターの詳細

      • NullRememberMeServices

        public NullRememberMeServices()

    • メソッドの詳細

      • autoLogin

        public Authentication autoLogin​(javax.servlet.http.HttpServletRequest request,
                                javax.servlet.http.HttpServletResponse response)
        インターフェースからコピーされた説明: RememberMeServices
        このメソッドは、SecurityContextHolder に Authentication オブジェクトが含まれておらず、Spring Security が実装に記憶機能を使用してリクエストを認証する機会を提供したい場合に呼び出されます。Spring Security は、ブラウザーが記憶機能サービスをリクエストしたか、有効な Cookie を提示したかを判断しようとはしません。そのような決定は実装に任されています。なんらかの理由でブラウザーが無許可の Cookie を提示した場合は、HttpServletResponse オブジェクトを使用してそれを確認なしで無視し、無効にする必要があります。

        返された Authentication は、Web アプリケーションによって定義された AuthenticationManager または AuthenticationProvider に受け入れられる必要があります。対応する認証プロバイダーがあるため、ほとんどの場合、RememberMeAuthenticationToken を使用することをお勧めします。

        次で指定:
        インターフェース RememberMeServicesautoLogin 
        パラメーター:
        request - 内で remember-me トークンを探す
        response - remember-me トークンを変更、キャンセル、変更するには
        戻り値:
        有効な認証オブジェクト、またはリクエストが認証されない場合は null 

      • loginFail

        public void loginFail​(javax.servlet.http.HttpServletRequest request,
                      javax.servlet.http.HttpServletResponse response)
        インターフェースからコピーされた説明: RememberMeServices
        対話型認証の試行が行われたが、ユーザーによって提供された資格情報が欠落しているか、それ以外の場合は無効であるときに呼び出されます。実装では、HttpServletRequest に示されているすべての remember-me トークンを無効にする必要があります。
        次で指定:
        インターフェース RememberMeServicesloginFail 
        パラメーター:
        request - 無効な認証リクエストが含まれていた
        response - remember-me トークンを変更、キャンセル、変更するには

      • loginSuccess

        public void loginSuccess​(javax.servlet.http.HttpServletRequest request,
                         javax.servlet.http.HttpServletResponse response,
                         Authentication successfulAuthentication)
        インターフェースからコピーされた説明: RememberMeServices
        対話型認証の試行が成功するたびに呼び出されます。実装では、HttpServletResponse に remember-me トークンを自動的に設定する場合がありますが、これはお勧めできません。代わりに、実装は通常、ブラウザーが HTTP POST パラメーターの存在など、記憶すべき認証の明示的なリクエストを提示したことを示すリクエストパラメーターを探す必要があります。
        次で指定:
        インターフェース RememberMeServicesloginSuccess 
        パラメーター:
        request - 有効な認証リクエストを含む
        response - remember-me トークンを変更、キャンセル、変更するには
        successfulAuthentication - 正常に認証されたプリンシパルを表す