java.lang.ObjectSE

org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider

org.springframework.security.authentication.dao.DaoAuthenticationProvider

実装されているすべてのインターフェース:: org.springframework.beans.factory.Aware、org.springframework.beans.factory.InitializingBean、org.springframework.context.MessageSourceAware、AuthenticationProvider

public class DaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider

UserDetailsService からユーザーの詳細を取得する AuthenticationProvider 実装。

フィールドのサマリー
クラス org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider から継承されたフィールド
hideUserNotFoundExceptions, logger, messages
コンストラクターの概要
コンストラクター
コンストラクター
説明
DaoAuthenticationProvider()
使用すべきではありません。
コンストラクターに UserDetailsService を指定してください
DaoAuthenticationProvider(UserDetailsService userDetailsService)
DaoAuthenticationProvider(PasswordEncoder passwordEncoder)
使用すべきではありません。
コンストラクターに UserDetailsService を指定し、その後に setPasswordEncoder(PasswordEncoder) を指定してください。
メソッドのサマリー
修飾子と型
メソッド
説明
protected void
additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication)
サブクラスが、特定の認証リクエストに対して返された（またはキャッシュされた） UserDetails の追加チェックを実行できるようにします。
protected Authentication
createSuccessAuthentication(ObjectSE principal, Authentication authentication, UserDetails user)
成功した Authentication オブジェクトを作成します。
protected void
doAfterPropertiesSet()
protected PasswordEncoder
getPasswordEncoder()
protected UserDetailsService
getUserDetailsService()
protected final UserDetails
retrieveUser(StringSE username, UsernamePasswordAuthenticationToken authentication)
サブクラスが実装固有の場所から UserDetails を実際に取得できるようにします。提示された資格情報が正しくない場合、すぐに AuthenticationException をスローするオプションがあります（これは、ユーザーとしてリソースにバインドする必要がある場合に特に役立ちます。UserDetails を生成します）。
void
setCompromisedPasswordChecker(CompromisedPasswordChecker compromisedPasswordChecker)
認証を成功させる前に使用する CompromisedPasswordChecker を設定します。
void
setPasswordEncoder(PasswordEncoder passwordEncoder)
パスワードのエンコードと検証に使用される PasswordEncoder インスタンスを設定します。
void
setUserDetailsPasswordService(UserDetailsPasswordService userDetailsPasswordService)
void
setUserDetailsService(UserDetailsService userDetailsService)
使用すべきではありません。
コンストラクターに UserDetailsService を指定してください
クラス org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider から継承されたメソッド
afterPropertiesSet, authenticate, getPostAuthenticationChecks, getPreAuthenticationChecks, getUserCache, isForcePrincipalAsString, isHideUserNotFoundExceptions, setAuthoritiesMapper, setForcePrincipalAsString, setHideUserNotFoundExceptions, setMessageSource, setPostAuthenticationChecks, setPreAuthenticationChecks, setUserCache, supports
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- DaoAuthenticationProvider
  @DeprecatedSE public DaoAuthenticationProvider()
  使用すべきではありません。
  コンストラクターに UserDetailsService を指定してください
- DaoAuthenticationProvider
  public DaoAuthenticationProvider(UserDetailsService userDetailsService)
- DaoAuthenticationProvider
  @DeprecatedSE public DaoAuthenticationProvider(PasswordEncoder passwordEncoder)
  使用すべきではありません。
  コンストラクターに UserDetailsService を指定し、その後に setPasswordEncoder(PasswordEncoder) を指定してください。
  提供された PasswordEncoder を使用して新しいインスタンスを作成します
  パラメーター:
  passwordEncoder - 使用する PasswordEncoder。null にはできません。
  導入:
  6.0.3
メソッドの詳細
- additionalAuthenticationChecks
  protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException
  クラスからコピーされた説明: AbstractUserDetailsAuthenticationProvider
  サブクラスが、特定の認証リクエストに対して返された（またはキャッシュされた） UserDetails の追加チェックを実行できるようにします。通常、サブクラスは少なくとも Authentication.getCredentials() と UserDetails.getPassword() を比較します。UserDetails および / または UsernamePasswordAuthenticationToken の追加のプロパティを比較するためにカスタムロジックが必要な場合、これらもこのメソッドに表示されます。
  次で指定:
  クラス AbstractUserDetailsAuthenticationProvider の additionalAuthenticationChecks
  パラメーター:
  userDetails - AbstractUserDetailsAuthenticationProvider.retrieveUser(String, UsernamePasswordAuthenticationToken) または UserCache から取得したもの
  authentication - 認証が必要な現在のリクエスト
  例外:
  AuthenticationException - 資格情報を検証できなかった場合は AuthenticationException (一般的に BadCredentialsException、AuthenticationServiceException)
- doAfterPropertiesSet
  protected void doAfterPropertiesSet()
  オーバーライド:
  クラス AbstractUserDetailsAuthenticationProvider の doAfterPropertiesSet
- retrieveUser
  protected final UserDetails retrieveUser(StringSE username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException
  クラスからコピーされた説明: AbstractUserDetailsAuthenticationProvider
  サブクラスが実装固有の場所から UserDetails を実際に取得できるようにします。提示された資格情報が正しくない場合、すぐに AuthenticationException をスローするオプションがあります（これは、ユーザーとしてリソースにバインドする必要がある場合に特に役立ちます。UserDetails を生成します）。
  AbstractUserDetailsAuthenticationProvider はデフォルトで UserDetails をキャッシュするため、キャッシュを実行するためにサブクラスは必要ありません。UserDetails のキャッシュは、このメソッドでバインディングベースの戦略を採用するサブクラスによって資格情報の正確性が保証されている場合でも、キャッシュに依存する後続のリクエストがまだ資格情報を検証する必要があるため、さらなる複雑さを示します。サブクラスがキャッシュを無効にすることが重要です（UserDetails がキャッシュされないため、このメソッドがリクエストを認証できる唯一のメソッドであることを確認したい場合）、またはサブクラスが AbstractUserDetailsAuthenticationProvider.additionalAuthenticationChecks(UserDetails, UsernamePasswordAuthenticationToken) を実装してキャッシュされた資格情報を比較することを確認すること UserDetails と後続の認証リクエスト。
  ほとんどの場合、サブクラスはこのメソッドで資格情報インスペクションを実行せず、代わりに AbstractUserDetailsAuthenticationProvider.additionalAuthenticationChecks(UserDetails, UsernamePasswordAuthenticationToken) で実行するため、資格情報の検証に関連するコードを 2 つのメソッド間で複製する必要はありません。
  次で指定:
  クラス AbstractUserDetailsAuthenticationProvider の retrieveUser
  パラメーター:
  username - 取得するユーザー名
  authentication - サブクラスが UserDetails のバインディングベースの検索を実行する必要があるかもしれない認証リクエスト
  戻り値:
  ユーザー情報 (非 null - 代わりに例外がスローされます)
  例外:
  AuthenticationException - 資格情報を検証できなかった場合 (通常、BadCredentialsException、AuthenticationServiceException または UsernameNotFoundException)
- createSuccessAuthentication
  protected Authentication createSuccessAuthentication(ObjectSE principal, Authentication authentication, UserDetails user)
  クラスからコピーされた説明: AbstractUserDetailsAuthenticationProvider
  成功した Authentication オブジェクトを作成します。
  サブクラスがオーバーライドできるように保護されています。
  サブクラスは通常、返された Authentication オブジェクトにユーザーが提供した元の資格情報（ソルトまたはエンコードされたパスワードではない）を格納します。
  オーバーライド:
  クラス AbstractUserDetailsAuthenticationProvider の createSuccessAuthentication
  パラメーター:
  principal - それは返されたオブジェクトのプリンシパルでなければなりません (AbstractUserDetailsAuthenticationProvider.isForcePrincipalAsString() メソッドによって定義されます)
  authentication - 検証のためにプロバイダーに提示された
  user - 実装によってロードされた
  戻り値:
  成功した認証トークン
- setPasswordEncoder
  public void setPasswordEncoder(PasswordEncoder passwordEncoder)
  パスワードのエンコードと検証に使用される PasswordEncoder インスタンスを設定します。設定されていない場合、PasswordEncoderFactories.createDelegatingPasswordEncoder() を使用してパスワードが比較されます
  パラメーター:
  passwordEncoder - PasswordEncoder 型のいずれかのインスタンスでなければなりません。
- getPasswordEncoder
  protected PasswordEncoder getPasswordEncoder()
- setUserDetailsService
  @DeprecatedSE public void setUserDetailsService(UserDetailsService userDetailsService)
  使用すべきではありません。
  コンストラクターに UserDetailsService を指定してください
  パラメーター:
  userDetailsService -
- getUserDetailsService
  protected UserDetailsService getUserDetailsService()
- setUserDetailsPasswordService
  public void setUserDetailsPasswordService(UserDetailsPasswordService userDetailsPasswordService)
- setCompromisedPasswordChecker
  public void setCompromisedPasswordChecker(CompromisedPasswordChecker compromisedPasswordChecker)
  認証を成功させる前に使用する CompromisedPasswordChecker を設定します。デフォルトは null です。
  パラメーター:
  compromisedPasswordChecker - 使用する CompromisedPasswordChecker
  導入:
  6.3

クラス DaoAuthenticationProvider

フィールドのサマリー

クラス org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider から継承されたフィールド

コンストラクターの概要

メソッドのサマリー

クラス org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider から継承されたメソッド

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

DaoAuthenticationProvider

DaoAuthenticationProvider

DaoAuthenticationProvider

メソッドの詳細

additionalAuthenticationChecks

doAfterPropertiesSet

retrieveUser

createSuccessAuthentication

setPasswordEncoder

getPasswordEncoder

setUserDetailsService

getUserDetailsService

setUserDetailsPasswordService

setCompromisedPasswordChecker