インターフェース SessionAuthenticationStrategy
- すべての既知の実装クラス:
AbstractSessionFixationProtectionStrategy、ChangeSessionIdAuthenticationStrategy、CompositeSessionAuthenticationStrategy、ConcurrentSessionControlAuthenticationStrategy、CsrfAuthenticationStrategy、NullAuthenticatedSessionStrategy、RegisterSessionAuthenticationStrategy、SessionFixationProtectionStrategy
public interface SessionAuthenticationStrategy認証が発生したときの HttpSession 関連の動作のプラグ可能なサポートを許可します。一般的な用途は、セッションが存在することを確認したり、セッション ID を変更してセッション固定攻撃から保護したりすることです。
- 導入:
方法の概要
すべてのメソッド インスタンスメソッド 抽象メソッド 修飾子と型 メソッド 説明 voidonAuthentication(Authentication authentication, javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)新しい認証が発生したときに Http セッション関連の機能を実行します。
メソッドの詳細
onAuthentication
void onAuthentication(Authentication authentication, javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws SessionAuthenticationException
新しい認証が発生したときに Http セッション関連の機能を実行します。- 例外:
SessionAuthenticationException- セッションで認証が許可されていないと判断された場合。これは通常、ユーザーが一度に開いているセッションが多すぎるためです。