パッケージ org.springframework.security.saml2.provider.service.web.authentication.logout

クラス OpenSamlLogoutRequestValidatorParametersResolver

java.lang.ObjectSE
org.springframework.security.saml2.provider.service.web.authentication.logout.OpenSamlLogoutRequestValidatorParametersResolver
実装されたすべてのインターフェース:
Saml2LogoutRequestValidatorParametersResolver
public final class OpenSamlLogoutRequestValidatorParametersResolver extends ObjectSE implements Saml2LogoutRequestValidatorParametersResolver
OpenSAML ベースの Saml2LogoutRequestValidatorParametersResolver 実装

  • コンストラクターの詳細

  • メソッドの詳細

    • resolve

      public Saml2LogoutRequestValidatorParameters resolve(jakarta.servlet.http.HttpServletRequest request, Authentication authentication)
      指定された HttpServletRequest に基づいてアサーティングパーティの <saml2:LogoutRequest> を検証するために必要なパラメーターを構築します

      構成された RequestMatcher を使用して、指定された registrationId の検索を含め、処理リクエストを識別します。

      リクエスト内で registrationId が見つかると、それを使用しようとしますが、RelyingPartyRegistration が見つからない場合はエラーになります。

      リクエスト内に registrationId が見つからない場合は、現在ログインしているユーザーを検索し、関連付けられた registrationId を使用します。

      URL もログインユーザーも registrationId を決定できない場合、このコードは、<saml2:LogoutRequest> の Issuer 値に基づいて RelyingPartyRegistration を導出しようとします。

      次で指定:
      インターフェース Saml2LogoutRequestValidatorParametersResolverresolve 
      パラメーター:
      request - HTTP リクエスト
      authentication - 現在のユーザー (存在する場合)。null の可能性があります
      戻り値:
      Saml2LogoutRequestValidatorParameters インスタンス、または解決できなかった場合は null 
      例外:
      Saml2AuthenticationException - RequestMatcher が存在しない registrationId を指定している場合

    • setRequestMatcher

      public void setRequestMatcher(RequestMatcher requestMatcher)
      <saml2:LogoutRequest> を処理するリクエストを識別するために使用するリクエストマッチャー。デフォルトでは、/logout/saml2/slo および /logout/saml2/slo/{registrationId} をチェックします。

      一般に、URL はアクティブなログインユーザーから検索できるか、<saml2:LogoutRequest> の Issuer を通じて導出できるため、URL に registrationId を含める必要はありません。

      パラメーター:
      requestMatcher - 使用する RequestMatcher