パッケージ org.springframework.security.web.authentication.www

クラス DigestAuthenticationEntryPoint

java.lang.ObjectSE
org.springframework.security.web.authentication.www.DigestAuthenticationEntryPoint
実装されたすべてのインターフェース:
org.springframework.beans.factory.InitializingBeanorg.springframework.core.OrderedAuthenticationEntryPoint
public class DigestAuthenticationEntryPoint extends ObjectSE implements AuthenticationEntryPoint, org.springframework.beans.factory.InitializingBean, org.springframework.core.Ordered
DigestAuthenticationFilter を介して認証を開始するために SecurityEnforcementFilter によって使用されます。

ユーザーエージェントに送り返された nonce は、setNonceValiditySeconds(int) で示された期間有効です。デフォルトでは 300 秒です。リプレイ攻撃が大きな関心事である場合は、より短い時間を使用する必要があります。パフォーマンスを重視する場合は、より大きな値を使用できます。このクラスは、ノンスの有効期限が切れたときに stale=true ヘッダーを正しく表示するため、適切に実装されたユーザーエージェントは、新しいノンス値と自動的に再ネゴシエートします(つまり、ユーザーに新しいパスワードダイアログボックスを表示しません)。

  • コンストラクターの詳細

    • DigestAuthenticationEntryPoint

      public DigestAuthenticationEntryPoint()

  • メソッドの詳細

    • getOrder

      public int getOrder()
      次で指定:
      インターフェース org.springframework.core.OrderedgetOrder 

    • setOrder

      public void setOrder(int order)

    • afterPropertiesSet

      public void afterPropertiesSet()
      次で指定:
      インターフェース org.springframework.beans.factory.InitializingBeanafterPropertiesSet 

    • commence

      public void commence(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, AuthenticationException authException) throws IOExceptionSE
      インターフェースからコピーされた説明: AuthenticationEntryPoint
      認証スキームを開始します。

      ExceptionTranslationFilter は、このメソッドを呼び出す前に、AbstractAuthenticationProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY という名前の HttpSession 属性にリクエストされたターゲット URL を入力します。

      実装では、必要に応じて ServletResponse のヘッダーを変更して、認証プロセスを開始する必要があります。

      次で指定:
      インターフェース AuthenticationEntryPointcommence 
      パラメーター:
      request - AuthenticationException が発生したリクエスト
      response - ユーザーエージェントが認証を開始できるようにする
      authException - 呼び出しの原因となった例外
      例外:
      IOExceptionSE

    • getKey

      public StringSE getKey()

    • getNonceValiditySeconds

      public int getNonceValiditySeconds()

    • getRealmName

      public StringSE getRealmName()

    • setKey

      public void setKey(StringSE key)

    • setNonceValiditySeconds

      public void setNonceValiditySeconds(int nonceValiditySeconds)

    • setRealmName

      public void setRealmName(StringSE realmName)