パッケージ org.springframework.security.core.token

インターフェース TokenService

すべての既知の実装クラス:
KeyBasedPersistenceTokenService
public interface TokenService
安全でランダムなトークンを割り当てて再構築するメカニズムを提供します。

実装は、オンデマンドで新しい Token を発行することのみに関係します。発行された Token には、ユーザー指定の拡張情報が含まれている場合があります。トークンには、暗号的に強力なバイト配列ベースのキーも含まれています。これにより、必要に応じて、トークンを使用してユーザーセッションを識別できます。その後、元の Token と等しい Token の検証と再構築のために、キーを TokenService に再提示できます。

このインターフェースによって提供される厳密に焦点を絞った動作を考えると、より洗練されたトークンベースのソリューションのビルドブロックとして機能することができます。例: ステートレスセッションキーに依存する認証システム。これらは、たとえば、キーに関連付けられたユーザー指定の拡張情報内にユーザー名を配置できます)。このような機能を直接提供するためにこのインターフェースを継承するつもりはないことを認識することが重要です。

導入:
2.0.1

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    Token
    allocateToken(StringSE extendedInformation)
    新しい Token の割り当てを強制します。
    Token
    verifyToken(StringSE key)
    Token.getKey() がこの TokenService によって発行された検証を許可し、対応する Token を再構築します。

  • メソッドの詳細

    • allocateToken

      Token allocateToken(StringSE extendedInformation)
      新しい Token の割り当てを強制します。
      パラメーター:
      extendedInformation - トークンに必要な拡張情報 (null にすることはできませんが、空にすることはできます)
      戻り値:
      以前に発行されたことがなく、将来この実装の verifyToken(String) によって認識されることが保証されている新しいトークン。

    • verifyToken

      Token verifyToken(StringSE key)
      Token.getKey() がこの TokenService によって発行された検証を許可し、対応する Token を再構築します。
      パラメーター:
      key - Token.getKey() から取得され、この実装によって作成されたもの
      戻り値:
      トークン、またはトークンがこの TokenService によって発行されなかった場合は null