クラス CasServiceTicketAuthenticationToken
java.lang.ObjectSE
org.springframework.security.authentication.AbstractAuthenticationToken
org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken
- 実装されているすべてのインターフェース:
SerializableSE、PrincipalSE、Authentication、CredentialsContainer
CAS サービスチケットを処理するように設計された
Authentication 実装。- 導入:
- 6.1
- 関連事項:
コンストラクターの概要
コンストラクターコンストラクター説明CasServiceTicketAuthenticationToken(StringSE identifier, ObjectSE credentials) AbstractAuthenticationToken.isAuthenticated()はfalseを返すため、このコンストラクターは、CasServiceTicketAuthenticationTokenを作成するすべてのコードで安全に使用できます。CasServiceTicketAuthenticationToken(StringSE identifier, ObjectSE credentials, CollectionSE<? extends GrantedAuthority> authorities) このコンストラクターは、信頼できる(つまり、信頼できる)の作成に満足しているAuthenticationManagerまたはAuthenticationProvider実装でのみ使用する必要があります。メソッドのサマリー
修飾子と型メソッド説明voidCredentialsContainerを実装するものに対してeraseCredentialsメソッドを呼び出して、credentials、principal、detailsオブジェクトをチェックします。プリンシパルが正しいことを証明する資格情報。認証されるプリンシパルの ID。booleanvoidsetAuthenticated(boolean isAuthenticated) 詳細については、Authentication.isAuthenticated()を参照してください。クラス org.springframework.security.authentication.AbstractAuthenticationToken から継承されたメソッド
equals, getAuthorities, getDetails, getName, hashCode, isAuthenticated, setDetails, toStringクラス java.lang.ObjectSE から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, waitSE, waitSEインターフェース java.security.PrincipalSE から継承されたメソッド
impliesSE
コンストラクターの詳細
CasServiceTicketAuthenticationToken
AbstractAuthenticationToken.isAuthenticated()はfalseを返すため、このコンストラクターは、CasServiceTicketAuthenticationTokenを作成するすべてのコードで安全に使用できます。CasServiceTicketAuthenticationToken
public CasServiceTicketAuthenticationToken(StringSE identifier, ObjectSE credentials, CollectionSE<? extends GrantedAuthority> authorities) このコンストラクターは、信頼された(つまり、AbstractAuthenticationToken.isAuthenticated()=true)認証トークンの作成に満足しているAuthenticationManagerまたはAuthenticationProvider実装でのみ使用する必要があります。- パラメーター:
identifier-credentials-authorities-
メソッドの詳細
stateful
stateless
isStateless
public boolean isStateless()getCredentials
インターフェースからコピーされた説明:Authenticationプリンシパルが正しいことを証明する資格情報。これは通常パスワードですが、AuthenticationManagerに関連するものであれば何でもかまいません。呼び出し元は資格情報を入力する必要があります。- 戻り値:
Principalの身元を証明する資格情報
getPrincipal
インターフェースからコピーされた説明:Authentication認証されるプリンシパルの ID。ユーザー名とパスワードを使用した認証リクエストの場合、これはユーザー名になります。呼び出し元は、認証リクエストのプリンシパルを設定することが期待されています。多くの場合、 AuthenticationManager 実装は、アプリケーションが使用するプリンシパルとして、より豊富な情報を含む Authentication を返します。認証プロバイダーの多くは、
UserDetailsオブジェクトをプリンシパルとして作成します。- 戻り値:
- 認証される
Principalまたは認証後の認証されたプリンシパル。
setAuthenticated
インターフェースからコピーされた説明:Authentication詳細については、Authentication.isAuthenticated()を参照してください。実装では、このメソッドが
falseパラメーターで呼び出されることを常に許可する必要があります。これは、認証トークンを信頼しないように指定するためにさまざまなクラスで使用されるためです。実装がtrueパラメーター (認証トークンが信頼されていることを示します - 潜在的なセキュリティリスク) を使用した呼び出しを拒否したい場合、実装はIllegalArgumentExceptionSE をスローする必要があります。- 次で指定:
- インターフェース
AuthenticationのsetAuthenticated - オーバーライド:
- クラス
AbstractAuthenticationTokenのsetAuthenticated - パラメーター:
isAuthenticated- トークンを信頼する必要がある場合はtrue(例外が発生する可能性があります)、トークンを信頼しない場合はfalse- 例外:
IllegalArgumentExceptionSE- 実装が不変であるか、Authentication.isAuthenticated()への独自の代替アプローチを実装しているため、認証トークンを(引数としてtrueを渡すことにより)信頼しようとする試みが拒否された場合
eraseCredentials
public void eraseCredentials()クラスからコピーされた説明:AbstractAuthenticationTokenCredentialsContainerを実装するものに対してeraseCredentialsメソッドを呼び出して、credentials、principal、detailsオブジェクトをチェックします。- 次で指定:
- インターフェース
CredentialsContainerのeraseCredentials - オーバーライド:
- クラス
AbstractAuthenticationTokenのeraseCredentials