パッケージ org.springframework.security.kerberos.web.authentication

クラス SpnegoEntryPoint

java.lang.ObjectSE
org.springframework.security.kerberos.web.authentication.SpnegoEntryPoint
実装されているすべてのインターフェース:
AuthenticationEntryPoint
public class SpnegoEntryPoint extends ObjectSE implements AuthenticationEntryPoint
ネゴシエート認証のリクエストをブラウザーに送り返します。

オプションで構成された forwardUrl を使用すると、フォームログインをフォールバック認証として使用できます。

このアプローチにより、セキュリティ構成が、この種類の認証をサポートしていないクライアントのフォールバックとして、ログインフォームと組み合わせて SPNEGO を使用できるようになります。レスポンスコード 401 (未承認) を設定し、ログインページに転送します。役立つシナリオとしては、Windows ドメインが存在するが、ドメイン外のクライアントデバイスからもアプリケーションにアクセスする必要がある環境が考えられます。フォームベースの LDAP ログインと組み合わせて使用することもできます。

詳細については spring-security-kerberos-sample の spnego-with-form-login.xml を参照してください

導入:
1.0
関連事項:

  • コンストラクターの概要

    コンストラクター
    コンストラクター
    説明
    SpnegoEntryPoint()
    新しい spnego エントリポイントをインスタンス化します。
    SpnegoEntryPoint(StringSE forwardUrl)
    新しい spnego エントリポイントをインスタンス化します。
    SpnegoEntryPoint(StringSE forwardUrl, org.springframework.http.HttpMethod forwardMethod)
    新しい spnego エントリポイントをインスタンス化します。

  • 方法の概要

    修飾子と型
    メソッド
    説明
    void
    commence(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, AuthenticationException ex)
    認証スキームを開始します。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

  • コンストラクターの詳細

    • SpnegoEntryPoint

      public SpnegoEntryPoint()
      新しい spnego エントリポイントをインスタンス化します。このコンストラクターを使用すると、EntryPoint はログインのフォールバックメカニズムを提供せずに、ネゴシエート認証のリクエストをブラウザーに送り返します。フォームベースのログインを提供するには、forwardUrl でコンストラクターを使用します。

    • SpnegoEntryPoint

      public SpnegoEntryPoint(StringSE forwardUrl)
      新しい SPNEGO エントリポイントをインスタンス化します。このコンストラクターは、セキュリティ設定において、フォールバックページ(ログインフォーム、カスタム 401 ページなど)と組み合わせて SPNEGO を使用するための設定を可能にします。転送方法は元のリクエストと同じです。
      パラメーター:
      forwardUrl - ログインページが見つかる URL。Web アプリのコンテキストパス (先頭の / を含む) を基準とした相対パスである必要があり、絶対 URL にすることはできません。

    • SpnegoEntryPoint

      public SpnegoEntryPoint(StringSE forwardUrl, org.springframework.http.HttpMethod forwardMethod)
      新しい SPNEGO エントリポイントをインスタンス化します。このコンストラクターは、セキュリティ設定において、フォールバックページ(ログインフォーム、カスタム 401 ページなど)と組み合わせて SPNEGO を使用するための設定を可能にします。転送 URL には、指定された HTTP メソッドを介してアクセスされます。
      パラメーター:
      forwardUrl - ログインページが見つかる URL。Web アプリのコンテキストパス (先頭の / を含む) を基準とした相対パスである必要があり、絶対 URL にすることはできません。
      forwardMethod - 転送 URL にアクセスする際に使用する HTTP メソッド

  • メソッドの詳細

    • commence

      public void commence(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, AuthenticationException ex) throws IOExceptionSE, jakarta.servlet.ServletException
      インターフェースからコピーされた説明: AuthenticationEntryPoint
      認証スキームを開始します。

      ExceptionTranslationFilter は、このメソッドを呼び出す前に、AbstractAuthenticationProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY という名前の HttpSession 属性にリクエストされたターゲット URL を入力します。

      実装では、必要に応じて ServletResponse のヘッダーを変更して、認証プロセスを開始する必要があります。

      次で指定:
      インターフェース AuthenticationEntryPointcommence 
      パラメーター:
      request - AuthenticationException が発生したリクエスト
      response - ユーザーエージェントが認証を開始できるようにする
      ex - 呼び出しの原因となった例外
      例外:
      IOExceptionSE
      jakarta.servlet.ServletException