インターフェース TokenService
- すべての既知の実装クラス:
KeyBasedPersistenceTokenService
public interface TokenService
安全でランダムなトークンを割り当てて再構築するメカニズムを提供します。
実装は、オンデマンドで新しい Token
を発行することのみに関係します。発行された Token
には、ユーザー指定の拡張情報が含まれている場合があります。トークンには、暗号的に強力なバイト配列ベースのキーも含まれています。これにより、必要に応じて、トークンを使用してユーザーセッションを識別できます。その後、元の Token
と等しい Token
の検証と再構築のために、キーを TokenService
に再提示できます。
このインターフェースによって提供される厳密に焦点を絞った動作を考えると、より洗練されたトークンベースのソリューションのビルドブロックとして機能することができます。例: ステートレスセッションキーに依存する認証システム。これらは、たとえば、キーに関連付けられたユーザー指定の拡張情報内にユーザー名を配置できます)。このような機能を直接提供するためにこのインターフェースを継承するつもりはないことを認識することが重要です。
- 導入:
- 2.0.1
メソッドのサマリー
修飾子と型メソッド説明allocateToken
(StringSE extendedInformation) 新しいToken
の割り当てを強制します。verifyToken
(StringSE key)
メソッドの詳細
allocateToken
新しいToken
の割り当てを強制します。- パラメーター:
extendedInformation
- トークンに必要な拡張情報 (null
にすることはできませんが、空にすることはできます)- 戻り値:
- 以前に発行されたことがなく、将来この実装の
verifyToken(String)
によって認識されることが保証されている新しいトークン。
verifyToken
- パラメーター:
key
-Token.getKey()
から取得され、この実装によって作成されたもの- 戻り値:
- トークン、またはトークンがこの
TokenService
によって発行されなかった場合はnull