パッケージ org.springframework.security.web.context

クラス SecurityContextPersistenceFilter

  • 実装されたすべてのインターフェース:
    javax.servlet.Filterorg.springframework.beans.factory.Awareorg.springframework.beans.factory.BeanNameAwareorg.springframework.beans.factory.DisposableBeanorg.springframework.beans.factory.InitializingBeanorg.springframework.context.EnvironmentAwareorg.springframework.core.env.EnvironmentCapableorg.springframework.web.context.ServletContextAware
    @Deprecated
public class SecurityContextPersistenceFilter
extends org.springframework.web.filter.GenericFilterBean
    使用すべきではありません。
    SecurityContextHolderFilter を使用
    リクエストの前に構成済みの SecurityContextRepository から取得した情報を SecurityContextHolder に入力し、リクエストが完了してコンテキストホルダーをクリアすると、それをリポジトリに保存します。デフォルトでは HttpSessionSecurityContextRepository を使用します。 HttpSession 関連の設定オプションについては、このクラスを参照してください。

    このフィルターはリクエストごとに 1 回だけ実行され、サーブレットコンテナー(特に Weblogic)の非互換性を解決します。

    このフィルターは、認証処理メカニズムの前に実行する必要があります。認証処理メカニズム(BASIC、CAS 処理フィルターなど)は、SecurityContextHolder が実行されるまでに SecurityContextHolder に有効な SecurityContext が含まれることを期待しています。

    これは基本的に古い HttpSessionContextIntegrationFilter のリファクタリングであり、ストレージの課題を別の戦略に委譲し、リクエスト間でセキュリティコンテキストを維持する方法をさらにカスタマイズできるようにします。

    forceEagerSessionCreation プロパティを使用すると、フィルターチェーンが実行される前にセッションが常に利用可能であることを保証できます (デフォルトは false ですが、これはリソースを大量に消費するため推奨されません)。

    導入:
    3.0

    • フィールドサマリー

      • クラス org.springframework.web.filter.GenericFilterBean から継承されたフィールド

        logger

    • メソッドのサマリー

      すべてのメソッド   インスタンスメソッド   具象メソッド   非推奨のメソッド  
      修飾子と型 メソッド 説明
      voiddoFilter​(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, javax.servlet.FilterChain chain)
      使用すべきではありません。
      voidsetForceEagerSessionCreation​(boolean forceEagerSessionCreation)
      使用すべきではありません。

      • クラス org.springframework.web.filter.GenericFilterBean から継承されたメソッド

        addRequiredProperty, afterPropertiesSet, createEnvironment, destroy, getEnvironment, getFilterConfig, getFilterName, getServletContext, init, initBeanWrapper, initFilterBean, setBeanName, setEnvironment, setServletContext

      • クラス java.lang.Object から継承されたメソッド

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

    • コンストラクターの詳細

      • SecurityContextPersistenceFilter

        public SecurityContextPersistenceFilter()
        使用すべきではありません。

      • SecurityContextPersistenceFilter

        public SecurityContextPersistenceFilter​(SecurityContextRepository repo)
        使用すべきではありません。

    • メソッドの詳細

      • doFilter

        public void doFilter​(javax.servlet.ServletRequest request,
                     javax.servlet.ServletResponse response,
                     javax.servlet.FilterChain chain)
              throws java.io.IOException,
                     javax.servlet.ServletException
        使用すべきではありません。
        例外:
        java.io.IOException
        javax.servlet.ServletException

      • setForceEagerSessionCreation

        public void setForceEagerSessionCreation​(boolean forceEagerSessionCreation)
        使用すべきではありません。