クラス Saml2AuthenticationToken
java.lang.ObjectSE
org.springframework.security.authentication.AbstractAuthenticationToken
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken
- 実装されたすべてのインターフェース:
SerializableSE
、PrincipalSE
、Authentication
、CredentialsContainer
検証されていないアサーションを含む受信 SAML 2.0 レスポンスを表します。
isAuthenticated()
は常に false を返します。- 導入:
- 5.2
- 関連事項:
コンストラクターのサマリー
コンストラクターコンストラクター説明Saml2AuthenticationToken
(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response) 指定されたパラメーターを使用してSaml2AuthenticationToken
を作成します。指定されたRelyingPartyRegistration
では、この時点ですべてのテンプレートが解決されている必要があることに注意してください。Saml2AuthenticationToken
(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response, AbstractSaml2AuthenticationRequest authenticationRequest) 指定されたパラメーターを使用してSaml2AuthenticationToken
を作成します。メソッドのサマリー
修飾子と型メソッド説明認証リクエストが存在しない場合は、アサーションパーティまたはnull
に送信された認証リクエストを返しますデコードおよびインフレートされた SAML 2.0 レスポンス XML オブジェクトを文字列として返します常に null を返します。リクエストに関連付けられた解決済みのRelyingPartyRegistration
を取得しますSAML 2 レスポンスの膨張およびデコードされた XML 表現を返しますboolean
認証トークンをAuthenticationManager
に提示する必要があるかどうかをAbstractSecurityInterceptor
に示すために使用されます。void
setAuthenticated
(boolean authenticated) このオブジェクトの状態は変更できません。クラス org.springframework.security.authentication.AbstractAuthenticationToken から継承されたメソッド
equals, eraseCredentials, getAuthorities, getDetails, getName, hashCode, setDetails, toString
クラス java.lang.ObjectSE から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, waitSE, waitSE
インターフェース java.security.PrincipalSE から継承されたメソッド
impliesSE
コンストラクターの詳細
Saml2AuthenticationToken
public Saml2AuthenticationToken(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response, AbstractSaml2AuthenticationRequest authenticationRequest) 指定されたパラメーターを使用してSaml2AuthenticationToken
を作成します。指定されたRelyingPartyRegistration
では、この時点ですべてのテンプレートが解決されている必要があることに注意してください。その解決を実行する例については、Saml2WebSsoAuthenticationFilter
を参照してください。- パラメーター:
relyingPartyRegistration
- 使用する解決済みのRelyingPartyRegistration
saml2Response
- 認証するための SAML 2.0 レスポンスauthenticationRequest
- アサート側に送信されたAuthNRequest
- 導入:
- 5.6
Saml2AuthenticationToken
public Saml2AuthenticationToken(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response) 指定されたパラメーターを使用してSaml2AuthenticationToken
を作成します。指定されたRelyingPartyRegistration
では、この時点ですべてのテンプレートが解決されている必要があることに注意してください。その解決を実行する例については、Saml2WebSsoAuthenticationFilter
を参照してください。- パラメーター:
relyingPartyRegistration
- 使用する解決済みのRelyingPartyRegistration
saml2Response
- 認証するための SAML 2.0 レスポンス- 導入:
- 5.4
メソッドの詳細
getCredentials
デコードおよびインフレートされた SAML 2.0 レスポンス XML オブジェクトを文字列として返します- 戻り値:
String
SE としてデコードおよびインフレートされた XML データ
getPrincipal
常に null を返します。- 戻り値:
- null
getRelyingPartyRegistration
リクエストに関連付けられた解決済みのRelyingPartyRegistration
を取得します- 戻り値:
- 解決された
RelyingPartyRegistration
- 導入:
- 5.4
getSaml2Response
SAML 2 レスポンスの膨張およびデコードされた XML 表現を返します- 戻り値:
- SAML 2 レスポンスのインフレートおよびデコードされた XML 表現
isAuthenticated
public boolean isAuthenticated()インターフェースからコピーされた説明:Authentication
認証トークンをAuthenticationManager
に提示する必要があるかどうかをAbstractSecurityInterceptor
に示すために使用されます。通常、AuthenticationManager
(または、より頻繁には、そのAuthenticationProvider
の 1 つ)は、認証が成功した後、不変の認証トークンを返します。この場合、トークンはtrue
をこのメソッドに安全に返すことができます。true
を返すとパフォーマンスが向上します。リクエストごとにAuthenticationManager
を呼び出す必要がなくなるためです。セキュリティ上の理由から、このインターフェースの実装は、不変であるか、元の作成以降プロパティが変更されていないことを保証する方法がない限り、このメソッドから
true
を返すことに十分注意する必要があります。- 次で指定:
- インターフェース
Authentication
のisAuthenticated
- オーバーライド:
- クラス
AbstractAuthenticationToken
のisAuthenticated
- 戻り値:
- false
setAuthenticated
public void setAuthenticated(boolean authenticated) このオブジェクトの状態は変更できません。常に例外をスローします- 次で指定:
- インターフェース
Authentication
のsetAuthenticated
- オーバーライド:
- クラス
AbstractAuthenticationToken
のsetAuthenticated
- パラメーター:
authenticated
- 無視されました
getAuthenticationRequest
認証リクエストが存在しない場合は、アサーションパーティまたはnull
に送信された認証リクエストを返します- 戻り値:
- アサーションパーティに送信された認証リクエスト
- 導入:
- 5.6