SessionAuthenticationStrategy (spring-security-docs API) - Javadoc

すべての既知の実装クラス:
AbstractSessionFixationProtectionStrategy、ChangeSessionIdAuthenticationStrategy、CompositeSessionAuthenticationStrategy、ConcurrentSessionControlAuthenticationStrategy、CsrfAuthenticationStrategy、NullAuthenticatedSessionStrategy、RegisterSessionAuthenticationStrategy、SessionFixationProtectionStrategy
```
public interface SessionAuthenticationStrategy
```
認証が発生したときの HttpSession 関連の動作のプラグ可能なサポートを許可します。
一般的な用途は、セッションが存在することを確認したり、セッション ID を変更してセッション固定攻撃から保護したりすることです。
導入:

メソッドのサマリー

すべてのメソッドインスタンスメソッド抽象メソッド
修飾子と型	メソッド	説明
`void`	`onAuthentication(Authentication authentication, javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)`	新しい認証が発生したときに Http セッション関連の機能を実行します。

- メソッドの詳細
  - onAuthentication
```
void onAuthentication(Authentication authentication,
                      javax.servlet.http.HttpServletRequest request,
                      javax.servlet.http.HttpServletResponse response)
               throws SessionAuthenticationException
```
    新しい認証が発生したときに Http セッション関連の機能を実行します。
    例外:
    SessionAuthenticationException - セッションで認証が許可されていないと判断された場合。これは通常、ユーザーが一度に開いているセッションが多すぎるためです。