クラス Saml2WebSsoAuthenticationFilter

メソッドの詳細

• requiresAuthentication

  protected boolean requiresAuthentication(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response)

  クラスからコピーされた説明: AbstractAuthenticationProcessingFilter

  このフィルターが現在の呼び出しのログインリクエストを処理しようとするかどうかを示します。

  filterProcessesUrl プロパティと照合する前に、リクエスト URL の「パス」セクションからパラメーター（https://host/myapp/index.html;jsessionid=blah の jsessionid パラメーターなど）を取り除きます。

  サブクラスは、Tapestry 統合などの特別な要件のためにオーバーライドできます。

  オーバーライド:

  クラス AbstractAuthenticationProcessingFilter の requiresAuthentication 

  戻り値:

  フィルターが認証を試行する必要がある場合は true、そうでない場合は false。

• attemptAuthentication

  public Authentication attemptAuthentication(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) throws AuthenticationException

  クラスからコピーされた説明: AbstractAuthenticationProcessingFilter

  実際の認証を実行します。

  実装では、次のいずれかを実行する必要があります。

  1. 認証されたユーザーの移入された認証トークンを返し、認証の成功を示します
  2. 認証プロセスがまだ進行中であることを示す null を返します。戻る前に、実装はプロセスを完了するために必要な追加作業を実行する必要があります。
  3. 認証プロセスが失敗した場合、 AuthenticationException をスローします

  次で指定:

  クラス AbstractAuthenticationProcessingFilter の attemptAuthentication 

  パラメーター:

  request - パラメーターの抽出元および認証の実行元

  response - レスポンス。これは、実装が多段階認証プロセス (OIDC など) の一部としてリダイレクトを行う必要がある場合に必要になる場合があります。

  戻り値:

  認証されたユーザートークン。認証が不完全な場合は null

  例外:

  AuthenticationException - 認証が失敗した場合。

• setAuthenticationRequestRepository

  public void setAuthenticationRequestRepository(Saml2AuthenticationRequestRepository<AbstractSaml2AuthenticationRequest> authenticationRequestRepository)

  指定された Saml2AuthenticationRequestRepository を使用して、保存された認証リクエストを削除します。authenticationConverter の型が Saml2AuthenticationTokenConverter の場合、Saml2AuthenticationRequestRepository も authenticationConverter に設定されます。

  パラメーター:

  authenticationRequestRepository - 使用する Saml2AuthenticationRequestRepository

  導入:

  5.6