クラス DigestAuthenticationEntryPoint
- java.lang.Object
-
- org.springframework.security.web.authentication.www.DigestAuthenticationEntryPoint
- 実装されたすべてのインターフェース:
org.springframework.beans.factory.InitializingBean
、org.springframework.core.Ordered
、AuthenticationEntryPoint
public class DigestAuthenticationEntryPoint extends java.lang.Object implements AuthenticationEntryPoint, org.springframework.beans.factory.InitializingBean, org.springframework.core.Ordered
DigestAuthenticationFilter
を介して認証を開始するためにSecurityEnforcementFilter
によって使用されます。ユーザーエージェントに送り返された nonce は、
setNonceValiditySeconds(int)
で示された期間有効です。デフォルトでは 300 秒です。リプレイ攻撃が大きな関心事である場合は、より短い時間を使用する必要があります。パフォーマンスを重視する場合は、より大きな値を使用できます。このクラスは、ノンスの有効期限が切れたときにstale=true
ヘッダーを正しく表示するため、適切に実装されたユーザーエージェントは、新しいノンス値と自動的に再ネゴシエートします(つまり、ユーザーに新しいパスワードダイアログボックスを表示しません)。
コンストラクターのサマリー
コンストラクター コンストラクター 説明 DigestAuthenticationEntryPoint()
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 void
afterPropertiesSet()
void
commence(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, AuthenticationException authException)
認証スキームを開始します。java.lang.String
getKey()
int
getNonceValiditySeconds()
int
getOrder()
java.lang.String
getRealmName()
void
setKey(java.lang.String key)
void
setNonceValiditySeconds(int nonceValiditySeconds)
void
setOrder(int order)
void
setRealmName(java.lang.String realmName)
メソッドの詳細
getOrder
public int getOrder()
- 次で指定:
- インターフェース
org.springframework.core.Ordered
のgetOrder
setOrder
public void setOrder(int order)
afterPropertiesSet
public void afterPropertiesSet()
- 次で指定:
- インターフェース
org.springframework.beans.factory.InitializingBean
のafterPropertiesSet
commence
public void commence(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, AuthenticationException authException) throws java.io.IOException
インターフェースからコピーされた説明:AuthenticationEntryPoint
認証スキームを開始します。ExceptionTranslationFilter
は、このメソッドを呼び出す前に、AbstractAuthenticationProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY
という名前のHttpSession
属性にリクエストされたターゲット URL を入力します。実装では、必要に応じて
ServletResponse
のヘッダーを変更して、認証プロセスを開始する必要があります。- 次で指定:
- インターフェース
AuthenticationEntryPoint
のcommence
- パラメーター:
request
-AuthenticationException
が発生したリクエストresponse
- ユーザーエージェントが認証を開始できるようにするauthException
- 呼び出しの原因となった例外- 例外:
java.io.IOException
getKey
public java.lang.String getKey()
getNonceValiditySeconds
public int getNonceValiditySeconds()
getRealmName
public java.lang.String getRealmName()
setKey
public void setKey(java.lang.String key)
setNonceValiditySeconds
public void setNonceValiditySeconds(int nonceValiditySeconds)
setRealmName
public void setRealmName(java.lang.String realmName)