クラス SessionManagementFilter
java.lang.ObjectSE
org.springframework.web.filter.GenericFilterBean
org.springframework.security.web.session.SessionManagementFilter
- 実装されたすべてのインターフェース:
jakarta.servlet.Filter、org.springframework.beans.factory.Aware、org.springframework.beans.factory.BeanNameAware、org.springframework.beans.factory.DisposableBean、org.springframework.beans.factory.InitializingBean、org.springframework.context.EnvironmentAware、org.springframework.core.env.EnvironmentCapable、org.springframework.web.context.ServletContextAware
public class SessionManagementFilter
extends org.springframework.web.filter.GenericFilterBean
リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成された
SessionAuthenticationStrategy を呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。- 導入:
- 2.0
フィールドサマリー
クラス org.springframework.web.filter.GenericFilterBean から継承されたフィールド
loggerコンストラクターのサマリー
コンストラクターコンストラクター説明SessionManagementFilter(SecurityContextRepository securityContextRepository) SessionManagementFilter(SecurityContextRepository securityContextRepository, SessionAuthenticationStrategy sessionStrategy) メソッドのサマリー
修飾子と型メソッド説明voiddoFilter(jakarta.servlet.ServletRequest request, jakarta.servlet.ServletResponse response, jakarta.servlet.FilterChain chain) voidsetAuthenticationFailureHandler(AuthenticationFailureHandler failureHandler) AuthenticatedSessionStrategy が SessionAuthenticationException を発生させた場合に呼び出されるハンドラー。ユーザーがこのセッションに対して認証されていないことを示します(通常、すでに開いているセッションが多すぎるため))。voidsetInvalidSessionStrategy(InvalidSessionStrategy invalidSessionStrategy) ユーザーエージェントが無効なセッション ID をリクエストした場合に、フィルターチェーンを続行させる代わりに呼び出される戦略を設定します。voidsetSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategyを設定します。voidsetTrustResolver(AuthenticationTrustResolver trustResolver) 使用するAuthenticationTrustResolverを設定します。クラス org.springframework.web.filter.GenericFilterBean から継承されたメソッド
addRequiredProperty, afterPropertiesSet, createEnvironment, destroy, getEnvironment, getFilterConfig, getFilterName, getServletContext, init, initBeanWrapper, initFilterBean, setBeanName, setEnvironment, setServletContext
コンストラクターの詳細
SessionManagementFilter
SessionManagementFilter
public SessionManagementFilter(SecurityContextRepository securityContextRepository, SessionAuthenticationStrategy sessionStrategy)
メソッドの詳細
doFilter
public void doFilter(jakarta.servlet.ServletRequest request, jakarta.servlet.ServletResponse response, jakarta.servlet.FilterChain chain) throws IOExceptionSE, jakarta.servlet.ServletException - 例外:
IOExceptionSEjakarta.servlet.ServletException
setInvalidSessionStrategy
ユーザーエージェントが無効なセッション ID をリクエストした場合に、フィルターチェーンを続行させる代わりに呼び出される戦略を設定します。プロパティが設定されていない場合、アクションは実行されません。- パラメーター:
invalidSessionStrategy- 呼び出す戦略。通常はSimpleRedirectInvalidSessionStrategyです。
setAuthenticationFailureHandler
AuthenticatedSessionStrategy が SessionAuthenticationException を発生させた場合に呼び出されるハンドラー。ユーザーがこのセッションに対して認証されていないことを示します(通常、すでに開いているセッションが多すぎるため))。setTrustResolver
使用するAuthenticationTrustResolverを設定します。デフォルトはAuthenticationTrustResolverImplです。- パラメーター:
trustResolver- 使用するAuthenticationTrustResolver。null にはできません。
setSecurityContextHolderStrategy
public void setSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategyを設定します。デフォルトのアクションは、SecurityContextHolderに格納されているSecurityContextHolderStrategyを使用することです。- 導入:
- 5.8