クラス SecurityContextHolderAwareRequestFilter
java.lang.ObjectSE
org.springframework.web.filter.GenericFilterBean
org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter
- 実装されたすべてのインターフェース:
jakarta.servlet.Filter、org.springframework.beans.factory.Aware、org.springframework.beans.factory.BeanNameAware、org.springframework.beans.factory.DisposableBean、org.springframework.beans.factory.InitializingBean、org.springframework.context.EnvironmentAware、org.springframework.core.env.EnvironmentCapable、org.springframework.web.context.ServletContextAware
public class SecurityContextHolderAwareRequestFilter
extends org.springframework.web.filter.GenericFilterBean
ServletRequest に、サーブレット API セキュリティメソッドを実装するリクエストラッパーを設定する Filter。SecurityContextHolderAwareRequestWrapper は、以下の追加メソッドを提供するように拡張されています。
HttpServletRequest.authenticate(HttpServletResponse)- ユーザーが認証されているかどうかを判断し、認証されていない場合はユーザーをログインページに送信します。setAuthenticationEntryPoint(AuthenticationEntryPoint)を参照してください。HttpServletRequest.login(String, String)- ユーザーがAuthenticationManagerを使用して認証できるようにします。setAuthenticationManager(AuthenticationManager)を参照してください。HttpServletRequest.logout()- ユーザーが Spring Security で構成されたLogoutHandlerを使用してログアウトできるようにします。setLogoutHandlers(List)を参照してください。AsyncContext.start(Runnable)-AsyncContext.start(Runnable)を呼び出したスレッドで見つかったSecurityContextHolderからSecurityContextを、RunnableSE を処理するスレッドに自動的にコピーします。
フィールドサマリー
クラス org.springframework.web.filter.GenericFilterBean から継承されたフィールド
loggerコンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明voidvoiddoFilter(jakarta.servlet.ServletRequest req, jakarta.servlet.ServletResponse res, jakarta.servlet.FilterChain chain) voidsetAuthenticationEntryPoint(AuthenticationEntryPoint authenticationEntryPoint) HttpServletRequestを Servlet 3 API と統合するときに使用するAuthenticationEntryPointを設定します。voidsetAuthenticationManager(AuthenticationManager authenticationManager) HttpServletRequestを Servlet 3 API と統合するときに使用するAuthenticationManagerを設定します。voidsetLogoutHandlers(ListSE<LogoutHandler> logoutHandlers) HttpServletRequestを Servlet 3 API と統合するときに使用するLogoutHandlerを設定します。voidsetRolePrefix(StringSE rolePrefix) voidsetSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategyを設定します。voidsetSecurityContextRepository(SecurityContextRepository securityContextRepository) 使用するSecurityContextRepositoryを設定します。voidsetTrustResolver(AuthenticationTrustResolver trustResolver) 使用するAuthenticationTrustResolverを設定します。クラス org.springframework.web.filter.GenericFilterBean から継承されたメソッド
addRequiredProperty, createEnvironment, destroy, getEnvironment, getFilterConfig, getFilterName, getServletContext, init, initBeanWrapper, initFilterBean, setBeanName, setEnvironment, setServletContext
コンストラクターの詳細
SecurityContextHolderAwareRequestFilter
public SecurityContextHolderAwareRequestFilter()
メソッドの詳細
setSecurityContextRepository
使用するSecurityContextRepositoryを設定します。デフォルトではHttpSessionSecurityContextRepositoryを使用します。- パラメーター:
securityContextRepository- 使用するSecurityContextRepository。- 導入:
- 6.0
setSecurityContextHolderStrategy
public void setSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategyを設定します。デフォルトのアクションは、SecurityContextHolderに格納されているSecurityContextHolderStrategyを使用することです。- 導入:
- 5.8
setRolePrefix
setAuthenticationEntryPoint
HttpServletRequestを Servlet 3 API と統合するときに使用するAuthenticationEntryPointを設定します。具体的には、HttpServletRequest.authenticate(HttpServletResponse)が呼び出され、ユーザーが認証されていない場合に使用されます。値が null(デフォルト)の場合、
HttpServletRequest.authenticate(HttpServletResponse)を呼び出してもデフォルトのコンテナーの動作が保持されます。- パラメーター:
authenticationEntryPoint- ユーザーが認証されていない場合にHttpServletRequest.authenticate(HttpServletResponse)を呼び出すときに使用するAuthenticationEntryPoint
setAuthenticationManager
HttpServletRequestを Servlet 3 API と統合するときに使用するAuthenticationManagerを設定します。具体的には、HttpServletRequest.login(String, String)が呼び出されてユーザーが認証されているかどうかを判別するときに使用されます。値が null(デフォルト)の場合、
HttpServletRequest.login(String, String)を呼び出したときのデフォルトのコンテナー動作が保持されます。- パラメーター:
authenticationManager-HttpServletRequest.login(String, String)を呼び出すときに使用するAuthenticationManager
setLogoutHandlers
HttpServletRequestを Servlet 3 API と統合するときに使用するLogoutHandlerを設定します。具体的には、ユーザーをログアウトさせるためにHttpServletRequest.logout()が呼び出されたときに使用されます。LogoutHandlerがHttpServletResponse(予想)をコミットしない限り、ユーザーはレスポンスの処理を担当します。値が null(デフォルト)の場合、
HttpServletRequest.logout()を呼び出したときのデフォルトのコンテナー動作が保持されます。- パラメーター:
logoutHandlers-HttpServletRequest.logout()を呼び出すときのList<LogoutHandler>
doFilter
public void doFilter(jakarta.servlet.ServletRequest req, jakarta.servlet.ServletResponse res, jakarta.servlet.FilterChain chain) throws IOExceptionSE, jakarta.servlet.ServletException - 例外:
IOExceptionSEjakarta.servlet.ServletException
afterPropertiesSet
public void afterPropertiesSet() throws jakarta.servlet.ServletException- 次で指定:
- インターフェース
org.springframework.beans.factory.InitializingBeanのafterPropertiesSet - オーバーライド:
- クラス
org.springframework.web.filter.GenericFilterBeanのafterPropertiesSet - 例外:
jakarta.servlet.ServletException
setTrustResolver
使用するAuthenticationTrustResolverを設定します。デフォルトはAuthenticationTrustResolverImplです。- パラメーター:
trustResolver- 使用するAuthenticationTrustResolver。null にはできません。