クラス SessionManagementConfigurer.SessionFixationConfigurer
java.lang.ObjectSE
org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer.SessionFixationConfigurer
- 含まれているクラス:
- SessionManagementConfigurer<H extends HttpSecurityBuilder<H>>
SessionFixation 保護の構成を許可します
コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明サーブレットコンテナーが提供するセッション固定保護を使用する必要があることを指定します。新しいセッションを作成し、元のHttpSession
のセッション属性を保持することを指定します。新しいセッションを作成する必要があるが、元のHttpSession
のセッション属性は保持しないことを指定します。none()
セッション固定保護を有効にしないことを指定します。
コンストラクターの詳細
SessionFixationConfigurer
public SessionFixationConfigurer()
メソッドの詳細
newSession
新しいセッションを作成する必要があるが、元のHttpSession
のセッション属性は保持しないことを指定します。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer
migrateSession
新しいセッションを作成し、元のHttpSession
のセッション属性を保持することを指定します。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer
changeSessionId
サーブレットコンテナーが提供するセッション固定保護を使用する必要があることを指定します。セッションが認証されると、サーブレットメソッドHttpServletRequest#changeSessionId()
が呼び出され、セッション ID が変更され、すべてのセッション属性が保持されます。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer
none
セッション固定保護を有効にしないことを指定します。これは、セッションの固定を防ぐために他のメカニズムを利用するときに役立ちます。例: アプリケーションコンテナーセッション固定保護がすでに使用されている場合。それ以外の場合、このオプションはお勧めしません。- 戻り値:
- さらにカスタマイズするための
SessionManagementConfigurer