クラス RequestedUrlRedirectInvalidSessionStrategy
- java.lang.Object
-
- org.springframework.security.web.session.RequestedUrlRedirectInvalidSessionStrategy
- 実装されたすべてのインターフェース:
InvalidSessionStrategy
public final class RequestedUrlRedirectInvalidSessionStrategy extends java.lang.Object implements InvalidSessionStrategy
SessionManagementFilter
によって無効なリクエストされたセッションが検出された場合、元のリクエスト URL へのリダイレクトを実行します。
コンストラクターのサマリー
コンストラクター コンストラクター 説明 RequestedUrlRedirectInvalidSessionStrategy()
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 void
onInvalidSessionDetected(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response)
void
setCreateNewSession(boolean createNewSession)
リダイレクト前に新しいセッションを作成するかどうかを決定します(リダイレクトされたリクエストで同じセッション ID が送信される可能性のあるループの課題を回避するため)。
メソッドの詳細
onInvalidSessionDetected
public void onInvalidSessionDetected(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws java.io.IOException
- 次で指定:
- インターフェース
InvalidSessionStrategy
のonInvalidSessionDetected
- 例外:
java.io.IOException
setCreateNewSession
public void setCreateNewSession(boolean createNewSession)
リダイレクト前に新しいセッションを作成するかどうかを決定します(リダイレクトされたリクエストで同じセッション ID が送信される可能性のあるループの課題を回避するため)。または、構成された URL がSessionManagementFilter
を通過しないようにしてください。- パラメーター:
createNewSession
- デフォルトはtrue
です。