パッケージ org.springframework.security.core.token

インターフェース Token

すべての既知の実装クラス:
DefaultToken
public interface Token
TokenService によって発行されたトークン。

トークンに割り当てられたキーは、一意のユーザーセッションを識別するために使用できるように、十分にランダム化および保護されていることが重要です。TokenService の実装では、選択した暗号化またはエンコード戦略を自由に使用できます。安全性と永続性コストのバランスをとるのに十分な長さのキーを使用することを強くお勧めします。永続性のコストに関連して、返されるキーは Cookie にエンコードするのに十分小さいことを強くお勧めします。

導入:
2.0.1

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    StringSE
    getExtendedInformation()
    トークンが最初に作成されたときに提示された、トークン内に関連付けられた拡張情報を取得します。
    StringSE
    getKey()
    このトークンに割り当てられたランダム化された安全なキーを取得します。
    long
    getKeyCreationTime()
    トークンキーが最初に作成された時刻は、このメソッドから取得できます。

  • メソッドの詳細

    • getKey

      StringSE getKey()
      このトークンに割り当てられたランダム化された安全なキーを取得します。このトークンを TokenService に提示すると、常に、そのキーに対して発行された元の Token と等しい Token が返されます。
      戻り値:
      適切なランダム性とセキュリティを備えたキー。

    • getKeyCreationTime

      long getKeyCreationTime()
      トークンキーが最初に作成された時刻は、このメソッドから取得できます。特定のトークンでこの作成時間を変更してはならないことに注意してください。必要に応じて、TokenService から新しいトークンをリクエストして、元のトークンを置き換えることができます。
      戻り値:
      このトークンキーが作成された時刻。Date.getTime() で指定されたものと同じ形式です。

    • getExtendedInformation

      StringSE getExtendedInformation()
      トークンが最初に作成されたときに提示された、トークン内に関連付けられた拡張情報を取得します。
      戻り値:
      ユーザー指定の拡張情報(ある場合)