org.springframework.security.web.authentication.session (spring-security-docs API)

パッケージ org.springframework.security.web.authentication.session

新しく認証されたユーザーのセッション関連の動作を処理するための戦略インターフェースと実装。

以下のサポートが付属しています:

セッション固定攻撃に対する保護
認証されたユーザーが開くことができるセッションの数を制御する

関連パッケージ
パッケージ
説明
org.springframework.security.web.authentication
認証処理メカニズム。さまざまなプロトコル（BASIC、CAS、フォームログインなど）を使用して認証資格情報の送信に応答します。
クラス
説明
AbstractSessionFixationProtectionStrategy
セッション固定保護を実行するための基本クラス。
AbstractSessionFixationProtectionStrategy.NullEventPublisher
ChangeSessionIdAuthenticationStrategy
HttpServletRequest.changeSessionId() を使用して、セッション固定攻撃から保護します。
CompositeSessionAuthenticationStrategy
委譲先の複数の SessionAuthenticationStrategy 実装を受け入れる SessionAuthenticationStrategy。
ConcurrentSessionControlAuthenticationStrategy
同時セッション制御を処理する戦略。
NullAuthenticatedSessionStrategy
RegisterSessionAuthenticationStrategy
Authentication の成功後、SessionRegistry にユーザーを登録するために使用される戦略。
SessionAuthenticationException
SessionAuthenticationStrategy または ServerSessionAuthenticationStrategy によってスローされ、認証オブジェクトが現在のセッションに対して有効でないことを示します。通常、これは同じユーザーが同時に実行できるセッション数を超えたことが原因です。
SessionAuthenticationStrategy
認証が発生したときの HttpSession 関連の動作のプラグ可能なサポートを許可します。
SessionFixationProtectionEvent
セッション固定保護の目的でセッション ID が変更されたことを示します。
SessionFixationProtectionStrategy
HttpServletRequest.invalidate() を使用して、セッション固定攻撃から保護します。