クラス OpenSamlLogoutRequestValidatorParametersResolver
java.lang.ObjectSE
org.springframework.security.saml2.provider.service.web.authentication.logout.OpenSamlLogoutRequestValidatorParametersResolver
- 実装されたすべてのインターフェース:
Saml2LogoutRequestValidatorParametersResolver
public final class OpenSamlLogoutRequestValidatorParametersResolver
extends ObjectSE
implements Saml2LogoutRequestValidatorParametersResolver
OpenSAML ベースの
Saml2LogoutRequestValidatorParametersResolver
実装 コンストラクターのサマリー
コンストラクターコンストラクター説明メソッドのサマリー
修飾子と型メソッド説明resolve
(jakarta.servlet.http.HttpServletRequest request, Authentication authentication) 指定されたHttpServletRequest
に基づいてアサーティングパーティの<saml2:LogoutRequest>
を検証するために必要なパラメーターを構築しますvoid
setRequestMatcher
(RequestMatcher requestMatcher) <saml2:LogoutRequest>
を処理するリクエストを識別するために使用するリクエストマッチャー。
コンストラクターの詳細
OpenSamlLogoutRequestValidatorParametersResolver
public OpenSamlLogoutRequestValidatorParametersResolver(RelyingPartyRegistrationRepository registrations)
メソッドの詳細
resolve
public Saml2LogoutRequestValidatorParameters resolve(jakarta.servlet.http.HttpServletRequest request, Authentication authentication) 指定されたHttpServletRequest
に基づいてアサーティングパーティの<saml2:LogoutRequest>
を検証するために必要なパラメーターを構築します構成された
RequestMatcher
を使用して、指定されたregistrationId
の検索を含め、処理リクエストを識別します。リクエスト内で
registrationId
が見つかると、それを使用しようとしますが、RelyingPartyRegistration
が見つからない場合はエラーになります。リクエスト内に
registrationId
が見つからない場合は、現在ログインしているユーザーを検索し、関連付けられたregistrationId
を使用します。URL もログインユーザーも
registrationId
を決定できない場合、このコードは、<saml2:LogoutRequest>
のIssuer
値に基づいてRelyingPartyRegistration
を導出しようとします。- 次で指定:
- インターフェース
Saml2LogoutRequestValidatorParametersResolver
のresolve
- パラメーター:
request
- HTTP リクエストauthentication
- 現在のユーザー (存在する場合)。null の可能性があります- 戻り値:
Saml2LogoutRequestValidatorParameters
インスタンス、または解決できなかった場合はnull
- 例外:
Saml2AuthenticationException
-RequestMatcher
が存在しないregistrationId
を指定している場合
setRequestMatcher
<saml2:LogoutRequest>
を処理するリクエストを識別するために使用するリクエストマッチャー。デフォルトでは、/logout/saml2/slo
および/logout/saml2/slo/{registrationId}
をチェックします。一般に、URL はアクティブなログインユーザーから検索できるか、
<saml2:LogoutRequest>
のIssuer
を通じて導出できるため、URL にregistrationId
を含める必要はありません。- パラメーター:
requestMatcher
- 使用するRequestMatcher