クラス AuthenticationFilter
java.lang.ObjectSE
org.springframework.web.filter.GenericFilterBean
org.springframework.web.filter.OncePerRequestFilter
org.springframework.security.web.authentication.AuthenticationFilter
- 実装されたすべてのインターフェース:
jakarta.servlet.Filter、org.springframework.beans.factory.Aware、org.springframework.beans.factory.BeanNameAware、org.springframework.beans.factory.DisposableBean、org.springframework.beans.factory.InitializingBean、org.springframework.context.EnvironmentAware、org.springframework.core.env.EnvironmentCapable、org.springframework.web.context.ServletContextAware
public class AuthenticationFilter
extends org.springframework.web.filter.OncePerRequestFilter
特定のリクエストの認証を実行する
Filter。ロジックの概要:- リクエストが受信し、
setRequestMatcher(RequestMatcher)と一致しない場合、このフィルターは何もせず、FilterChainが続行されます。一致する場合... HttpServletRequestをAuthenticationに変換しようとしました。結果が空の場合、フィルターはそれ以上何もせず、FilterChainが続行されます。Authenticationが作成される場合...AuthenticationFilter(AuthenticationManager, AuthenticationConverter)で指定されたAuthenticationManagerは、認証の実行に使用されます。AuthenticationFilter(AuthenticationManagerResolver, AuthenticationConverter)で指定されたAuthenticationManagerResolverは、コンテキストから適切な認証マネージャーを解決して認証を実行するために使用されます。- 認証が成功した場合、
AuthenticationSuccessHandlerが呼び出され、認証がSecurityContextHolderに設定されます。それ以外の場合、AuthenticationFailureHandlerが呼び出されます
- 導入:
- 5.2.0
フィールドサマリー
クラス org.springframework.web.filter.OncePerRequestFilter から継承されたフィールド
ALREADY_FILTERED_SUFFIXクラス org.springframework.web.filter.GenericFilterBean から継承されたフィールド
loggerコンストラクターのサマリー
コンストラクターコンストラクター説明AuthenticationFilter(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver, AuthenticationConverter authenticationConverter) AuthenticationFilter(AuthenticationManager authenticationManager, AuthenticationConverter authenticationConverter) メソッドのサマリー
修飾子と型メソッド説明protected voiddoFilterInternal(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, jakarta.servlet.FilterChain filterChain) AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest>voidsetAuthenticationConverter(AuthenticationConverter authenticationConverter) voidsetAuthenticationManagerResolver(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver) voidsetFailureHandler(AuthenticationFailureHandler failureHandler) voidsetRequestMatcher(RequestMatcher requestMatcher) voidsetSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategyを設定します。voidsetSecurityContextRepository(SecurityContextRepository securityContextRepository) 認証が成功したときにSecurityContextを保存するようにSecurityContextRepositoryを設定します。voidsetSuccessHandler(AuthenticationSuccessHandler successHandler) クラス org.springframework.web.filter.OncePerRequestFilter から継承されたメソッド
doFilter, doFilterNestedErrorDispatch, getAlreadyFilteredAttributeName, isAsyncDispatch, isAsyncStarted, shouldNotFilter, shouldNotFilterAsyncDispatch, shouldNotFilterErrorDispatchクラス org.springframework.web.filter.GenericFilterBean から継承されたメソッド
addRequiredProperty, afterPropertiesSet, createEnvironment, destroy, getEnvironment, getFilterConfig, getFilterName, getServletContext, init, initBeanWrapper, initFilterBean, setBeanName, setEnvironment, setServletContext
コンストラクターの詳細
AuthenticationFilter
public AuthenticationFilter(AuthenticationManager authenticationManager, AuthenticationConverter authenticationConverter) AuthenticationFilter
public AuthenticationFilter(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver, AuthenticationConverter authenticationConverter)
メソッドの詳細
getRequestMatcher
setRequestMatcher
getAuthenticationConverter
setAuthenticationConverter
getSuccessHandler
setSuccessHandler
getFailureHandler
setFailureHandler
getAuthenticationManagerResolver
public AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> getAuthenticationManagerResolver()setAuthenticationManagerResolver
public void setAuthenticationManagerResolver(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver) setSecurityContextRepository
認証が成功したときにSecurityContextを保存するようにSecurityContextRepositoryを設定します。デフォルトのアクションは、SecurityContextを保存しないことです。- パラメーター:
securityContextRepository- 使用するSecurityContextRepository。null にはできません。
setSecurityContextHolderStrategy
public void setSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategyを設定します。デフォルトのアクションは、SecurityContextHolderに格納されているSecurityContextHolderStrategyを使用することです。- 導入:
- 5.8
doFilterInternal
protected void doFilterInternal(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, jakarta.servlet.FilterChain filterChain) throws jakarta.servlet.ServletException, IOExceptionSE - 次で指定:
- クラス
org.springframework.web.filter.OncePerRequestFilterのdoFilterInternal - 例外:
jakarta.servlet.ServletExceptionIOExceptionSE