パッケージ org.springframework.security.config.annotation.web.configurers

クラス SessionManagementConfigurer.SessionFixationConfigurer

java.lang.ObjectSE
org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer.SessionFixationConfigurer
含まれているクラス:
SessionManagementConfigurer<H extends HttpSecurityBuilder<H>>
public final class SessionManagementConfigurer.SessionFixationConfigurer extends ObjectSE
SessionFixation 保護の構成を許可します

  • コンストラクターの詳細

    • SessionFixationConfigurer

      public SessionFixationConfigurer()

  • メソッドの詳細

    • newSession

      public SessionManagementConfigurer<H> newSession()
      新しいセッションを作成する必要があるが、元の HttpSession のセッション属性は保持しないことを指定します。
      戻り値:
      さらにカスタマイズするための SessionManagementConfigurer

    • migrateSession

      public SessionManagementConfigurer<H> migrateSession()
      新しいセッションを作成し、元の HttpSession のセッション属性を保持することを指定します。
      戻り値:
      さらにカスタマイズするための SessionManagementConfigurer

    • changeSessionId

      public SessionManagementConfigurer<H> changeSessionId()
      サーブレットコンテナーが提供するセッション固定保護を使用する必要があることを指定します。セッションが認証されると、サーブレットメソッド HttpServletRequest#changeSessionId() が呼び出され、セッション ID が変更され、すべてのセッション属性が保持されます。
      戻り値:
      さらにカスタマイズするための SessionManagementConfigurer

    • none

      public SessionManagementConfigurer<H> none()
      セッション固定保護を有効にしないことを指定します。これは、セッションの固定を防ぐために他のメカニズムを利用するときに役立ちます。例: アプリケーションコンテナーセッション固定保護がすでに使用されている場合。それ以外の場合、このオプションはお勧めしません。
      戻り値:
      さらにカスタマイズするための SessionManagementConfigurer