クラス SaveContextOnUpdateOrErrorResponseWrapper
- java.lang.Object
-
- javax.servlet.ServletResponseWrapper
-
- javax.servlet.http.HttpServletResponseWrapper
-
- org.springframework.security.web.util.OnCommittedResponseWrapper
-
- org.springframework.security.web.context.SaveContextOnUpdateOrErrorResponseWrapper
- 実装されたすべてのインターフェース:
javax.servlet.http.HttpServletResponse,javax.servlet.ServletResponse
@Deprecated public abstract class SaveContextOnUpdateOrErrorResponseWrapper extends OnCommittedResponseWrapper
使用すべきではありません。代わりにSecurityContextRepository.loadContext(HttpServletRequest)を使用してください。セキュリティコンテキストを格納するためのロジックをカプセル化し、このSaveContextOnUpdateOrErrorResponseWrapperが作成されたのと同じスレッドでsendError()、sendRedirect、getOutputStream().close()、getOutputStream().flush()、getWriter().close()またはgetWriter().flush()が発生したときにSecurityContextを格納するレスポンスラッパーの基本クラス。SEC-398 および SEC-2005 の課題を参照してください。サブクラスは
saveContext(SecurityContext context)メソッドを実装する必要があります。URL 書き換えを無効にするためのサポートも提供されます
- 導入:
- 3.0
フィールドサマリー
インターフェース javax.servlet.http.HttpServletResponse から継承されたフィールド
SC_ACCEPTED, SC_BAD_GATEWAY, SC_BAD_REQUEST, SC_CONFLICT, SC_CONTINUE, SC_CREATED, SC_EXPECTATION_FAILED, SC_FORBIDDEN, SC_FOUND, SC_GATEWAY_TIMEOUT, SC_GONE, SC_HTTP_VERSION_NOT_SUPPORTED, SC_INTERNAL_SERVER_ERROR, SC_LENGTH_REQUIRED, SC_METHOD_NOT_ALLOWED, SC_MOVED_PERMANENTLY, SC_MOVED_TEMPORARILY, SC_MULTIPLE_CHOICES, SC_NO_CONTENT, SC_NON_AUTHORITATIVE_INFORMATION, SC_NOT_ACCEPTABLE, SC_NOT_FOUND, SC_NOT_IMPLEMENTED, SC_NOT_MODIFIED, SC_OK, SC_PARTIAL_CONTENT, SC_PAYMENT_REQUIRED, SC_PRECONDITION_FAILED, SC_PROXY_AUTHENTICATION_REQUIRED, SC_REQUEST_ENTITY_TOO_LARGE, SC_REQUEST_TIMEOUT, SC_REQUEST_URI_TOO_LONG, SC_REQUESTED_RANGE_NOT_SATISFIABLE, SC_RESET_CONTENT, SC_SEE_OTHER, SC_SERVICE_UNAVAILABLE, SC_SWITCHING_PROTOCOLS, SC_TEMPORARY_REDIRECT, SC_UNAUTHORIZED, SC_UNSUPPORTED_MEDIA_TYPE, SC_USE_PROXY
コンストラクターのサマリー
コンストラクター コンストラクター 説明 SaveContextOnUpdateOrErrorResponseWrapper(javax.servlet.http.HttpServletResponse response, boolean disableUrlRewriting)使用すべきではありません。
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド 具象メソッド 非推奨のメソッド 修飾子と型 メソッド 説明 voiddisableSaveOnResponseCommitted()使用すべきではありません。このメソッドを呼び出して、HttpServletResponseがコミットされたときにSecurityContextの自動保存を無効にします。java.lang.StringencodeRedirectUrl(java.lang.String url)使用すべきではありません。java.lang.StringencodeRedirectURL(java.lang.String url)使用すべきではありません。java.lang.StringencodeUrl(java.lang.String url)使用すべきではありません。java.lang.StringencodeURL(java.lang.String url)使用すべきではありません。booleanisContextSaved()使用すべきではありません。このラッパーが原因でレスポンスラッパーがsaveContext()を呼び出したかどうかを示します。protected voidonResponseCommitted()使用すべきではありません。()が呼び出されていない限り、 SecurityContextHolder の現在の内容でsaveContext()を呼び出します。protected abstract voidsaveContext(SecurityContext context)使用すべきではありません。セキュリティコンテキストを格納するためのロジックを実装します。クラス org.springframework.security.web.util.OnCommittedResponseWrapper から継承されたメソッド
addHeader, disableOnResponseCommitted, flushBuffer, getOutputStream, getWriter, isDisableOnResponseCommitted, sendError, sendError, sendRedirect, setContentLength, setContentLengthLong
クラス javax.servlet.http.HttpServletResponseWrapper から継承されたメソッド
addCookie, addDateHeader, addIntHeader, containsHeader, getHeader, getHeaderNames, getHeaders, getStatus, getTrailerFields, setDateHeader, setHeader, setIntHeader, setStatus, setStatus, setTrailerFields
クラス javax.servlet.ServletResponseWrapper から継承されたメソッド
getBufferSize, getCharacterEncoding, getContentType, getLocale, getResponse, isCommitted, isWrapperFor, isWrapperFor, reset, resetBuffer, setBufferSize, setCharacterEncoding, setContentType, setLocale, setResponse
コンストラクターの詳細
SaveContextOnUpdateOrErrorResponseWrapper
public SaveContextOnUpdateOrErrorResponseWrapper(javax.servlet.http.HttpServletResponse response, boolean disableUrlRewriting)使用すべきではありません。- パラメーター:
response- ラップされるレスポンスdisableUrlRewriting- URL エンコードメソッドを null 操作に変換し、URL 書き換えを使用してセッション ID を URL パラメーターとして追加することを防ぎます。
メソッドの詳細
disableSaveOnResponseCommitted
public void disableSaveOnResponseCommitted()
使用すべきではありません。このメソッドを呼び出して、HttpServletResponseがコミットされたときにSecurityContextの自動保存を無効にします。これは、SecurityContextが含まれなくなった可能性のある非同期 Web リクエストが行われた場合に役立ちます。
saveContext
protected abstract void saveContext(SecurityContext context)
使用すべきではありません。セキュリティコンテキストを格納するためのロジックを実装します。- パラメーター:
context- 保存する SecurityContext インスタンス
onResponseCommitted
protected void onResponseCommitted()
使用すべきではありません。()が呼び出されていない限り、 SecurityContextHolder の現在の内容でsaveContext()を呼び出します。- 次で指定:
- クラス
OnCommittedResponseWrapperのonResponseCommitted
encodeRedirectUrl
public final java.lang.String encodeRedirectUrl(java.lang.String url)
使用すべきではありません。- 次で指定:
- インターフェース
javax.servlet.http.HttpServletResponseのencodeRedirectUrl - オーバーライド:
- クラス
javax.servlet.http.HttpServletResponseWrapperのencodeRedirectUrl
encodeRedirectURL
public final java.lang.String encodeRedirectURL(java.lang.String url)
使用すべきではありません。- 次で指定:
- インターフェース
javax.servlet.http.HttpServletResponseのencodeRedirectURL - オーバーライド:
- クラス
javax.servlet.http.HttpServletResponseWrapperのencodeRedirectURL
encodeUrl
public final java.lang.String encodeUrl(java.lang.String url)
使用すべきではありません。- 次で指定:
- インターフェース
javax.servlet.http.HttpServletResponseのencodeUrl - オーバーライド:
- クラス
javax.servlet.http.HttpServletResponseWrapperのencodeUrl
encodeURL
public final java.lang.String encodeURL(java.lang.String url)
使用すべきではありません。- 次で指定:
- インターフェース
javax.servlet.http.HttpServletResponseのencodeURL - オーバーライド:
- クラス
javax.servlet.http.HttpServletResponseWrapperのencodeURL
isContextSaved
public final boolean isContextSaved()
使用すべきではありません。このラッパーが原因でレスポンスラッパーがsaveContext()を呼び出したかどうかを示します。