クラス Saml2AuthenticationToken
java.lang.ObjectSE
org.springframework.security.authentication.AbstractAuthenticationToken
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken
- 実装されたすべてのインターフェース:
SerializableSE、PrincipalSE、Authentication、CredentialsContainer
検証されていないアサーションを含む受信 SAML 2.0 レスポンスを表します。
isAuthenticated() は常に false を返します。- 導入:
- 5.2
- 関連事項:
コンストラクターのサマリー
コンストラクターコンストラクター説明Saml2AuthenticationToken(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response) 指定されたパラメーターを使用してSaml2AuthenticationTokenを作成します。指定されたRelyingPartyRegistrationでは、この時点ですべてのテンプレートが解決されている必要があることに注意してください。Saml2AuthenticationToken(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response, AbstractSaml2AuthenticationRequest authenticationRequest) 指定されたパラメーターを使用してSaml2AuthenticationTokenを作成します。メソッドのサマリー
修飾子と型メソッド説明認証リクエストが存在しない場合は、アサーションパーティまたはnullに送信された認証リクエストを返しますデコードおよびインフレートされた SAML 2.0 レスポンス XML オブジェクトを文字列として返します常に null を返します。リクエストに関連付けられた解決済みのRelyingPartyRegistrationを取得しますSAML 2 レスポンスの膨張およびデコードされた XML 表現を返しますboolean認証トークンをAuthenticationManagerに提示する必要があるかどうかをAbstractSecurityInterceptorに示すために使用されます。voidsetAuthenticated(boolean authenticated) このオブジェクトの状態は変更できません。クラス org.springframework.security.authentication.AbstractAuthenticationToken から継承されたメソッド
equals, eraseCredentials, getAuthorities, getDetails, getName, hashCode, setDetails, toStringクラス java.lang.ObjectSE から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, waitSE, waitSEインターフェース java.security.PrincipalSE から継承されたメソッド
impliesSE
コンストラクターの詳細
Saml2AuthenticationToken
public Saml2AuthenticationToken(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response, AbstractSaml2AuthenticationRequest authenticationRequest) 指定されたパラメーターを使用してSaml2AuthenticationTokenを作成します。指定されたRelyingPartyRegistrationでは、この時点ですべてのテンプレートが解決されている必要があることに注意してください。その解決を実行する例については、Saml2WebSsoAuthenticationFilterを参照してください。- パラメーター:
relyingPartyRegistration- 使用する解決済みのRelyingPartyRegistrationsaml2Response- 認証するための SAML 2.0 レスポンスauthenticationRequest- アサート側に送信されたAuthNRequest- 導入:
- 5.6
Saml2AuthenticationToken
public Saml2AuthenticationToken(RelyingPartyRegistration relyingPartyRegistration, StringSE saml2Response) 指定されたパラメーターを使用してSaml2AuthenticationTokenを作成します。指定されたRelyingPartyRegistrationでは、この時点ですべてのテンプレートが解決されている必要があることに注意してください。その解決を実行する例については、Saml2WebSsoAuthenticationFilterを参照してください。- パラメーター:
relyingPartyRegistration- 使用する解決済みのRelyingPartyRegistrationsaml2Response- 認証するための SAML 2.0 レスポンス- 導入:
- 5.4
メソッドの詳細
getCredentials
デコードおよびインフレートされた SAML 2.0 レスポンス XML オブジェクトを文字列として返します- 戻り値:
StringSE としてデコードおよびインフレートされた XML データ
getPrincipal
常に null を返します。- 戻り値:
- null
getRelyingPartyRegistration
リクエストに関連付けられた解決済みのRelyingPartyRegistrationを取得します- 戻り値:
- 解決された
RelyingPartyRegistration - 導入:
- 5.4
getSaml2Response
SAML 2 レスポンスの膨張およびデコードされた XML 表現を返します- 戻り値:
- SAML 2 レスポンスのインフレートおよびデコードされた XML 表現
isAuthenticated
public boolean isAuthenticated()インターフェースからコピーされた説明:Authentication認証トークンをAuthenticationManagerに提示する必要があるかどうかをAbstractSecurityInterceptorに示すために使用されます。通常、AuthenticationManager(または、より頻繁には、そのAuthenticationProviderの 1 つ)は、認証が成功した後、不変の認証トークンを返します。この場合、トークンはtrueをこのメソッドに安全に返すことができます。trueを返すとパフォーマンスが向上します。リクエストごとにAuthenticationManagerを呼び出す必要がなくなるためです。セキュリティ上の理由から、このインターフェースの実装は、不変であるか、元の作成以降プロパティが変更されていないことを保証する方法がない限り、このメソッドから
trueを返すことに十分注意する必要があります。- 次で指定:
- インターフェース
AuthenticationのisAuthenticated - オーバーライド:
- クラス
AbstractAuthenticationTokenのisAuthenticated - 戻り値:
- false
setAuthenticated
public void setAuthenticated(boolean authenticated) このオブジェクトの状態は変更できません。常に例外をスローします- 次で指定:
- インターフェース
AuthenticationのsetAuthenticated - オーバーライド:
- クラス
AbstractAuthenticationTokenのsetAuthenticated - パラメーター:
authenticated- 無視されました
getAuthenticationRequest
認証リクエストが存在しない場合は、アサーションパーティまたはnullに送信された認証リクエストを返します- 戻り値:
- アサーションパーティに送信された認証リクエスト
- 導入:
- 5.6