パッケージ org.springframework.security.oauth2.server.authorization.oidc.authentication

クラス OidcLogoutAuthenticationProvider

java.lang.ObjectSE
org.springframework.security.oauth2.server.authorization.oidc.authentication.OidcLogoutAuthenticationProvider
実装済みのインターフェース一覧:
AuthenticationProvider
public final class OidcLogoutAuthenticationProvider extends ObjectSE implements AuthenticationProvider
OpenID Connect 1.0 RP 開始ログアウトエンドポイントの AuthenticationProvider 実装。
導入:
7.0
関連事項:

  • コンストラクターの詳細

    • OidcLogoutAuthenticationProvider

      public OidcLogoutAuthenticationProvider(RegisteredClientRepository registeredClientRepository, OAuth2AuthorizationService authorizationService, SessionRegistry sessionRegistry)
      指定されたパラメーターを使用して OidcLogoutAuthenticationProvider を構築します。
      パラメーター:
      registeredClientRepository - 登録済みクライアントのリポジトリ
      authorizationService - 認可サービス
      sessionRegistry - OpenID Connect セッションを追跡するために使用される SessionRegistry

  • メソッドの詳細

    • authenticate

      public Authentication authenticate(Authentication authentication) throws AuthenticationException
      インターフェースからコピーされた説明: AuthenticationProvider
      AuthenticationManager.authenticate(Authentication) と同じ契約で認証を実行します。
      次で指定:
      インターフェース AuthenticationProviderauthenticate 
      パラメーター:
      authentication - 認証リクエストオブジェクト。
      戻り値:
      資格情報を含む完全に認証されたオブジェクト。AuthenticationProvider が、渡された Authentication オブジェクトの認証をサポートできない場合、null を返すことがあります。そのような場合、提示された Authentication クラスをサポートする次の AuthenticationProvider が試行されます。
      例外:
      AuthenticationException - 認証が失敗した場合。

    • supports

      public boolean supports(ClassSE<?> authentication)
      インターフェースからコピーされた説明: AuthenticationProvider
      この AuthenticationProvider が指定された Authentication オブジェクトをサポートする場合、true を返します。

      true を返しても、AuthenticationProvider が提示された Authentication オブジェクトを認証できることは保証されません。これは単に、より詳細な評価をサポートできることを示しているだけです。AuthenticationProvider は、AuthenticationProvider.authenticate(Authentication) メソッドから null を返して、別の AuthenticationProvider を試す必要があることを示すことができます。

      認証を実行できる AuthenticationProvider の選択は、実行時に ProviderManager によって行われます。

      次で指定:
      インターフェース AuthenticationProvidersupports 
      戻り値:
      実装が提示された Authentication クラスをより厳密に評価できる場合は true 

    • setAuthenticationValidator

      public void setAuthenticationValidator(ConsumerSE<OidcLogoutAuthenticationContext> authenticationValidator)
      OidcLogoutAuthenticationContext へのアクセスを提供する Consumer を設定し、OidcLogoutAuthenticationToken に関連付けられた特定の OpenID Connect RP 開始ログアウトリクエストパラメーターを検証するロールを担います。デフォルトの認証バリデーターは OidcLogoutAuthenticationValidator です。

      注意 : 検証が失敗した場合、認証バリデーターは OAuth2AuthenticationException をスローする必要があります。

      パラメーター:
      authenticationValidator - Consumer は OidcLogoutAuthenticationContext へのアクセスを提供し、特定の OpenID Connect RP 開始ログアウトリクエストパラメーターを検証するロールを担う。