クラス SessionManagementFilter
java.lang.ObjectSE
org.springframework.web.filter.GenericFilterBean
org.springframework.security.web.session.SessionManagementFilter
- 実装されたすべてのインターフェース:
jakarta.servlet.Filter
、org.springframework.beans.factory.Aware
、org.springframework.beans.factory.BeanNameAware
、org.springframework.beans.factory.DisposableBean
、org.springframework.beans.factory.InitializingBean
、org.springframework.context.EnvironmentAware
、org.springframework.core.env.EnvironmentCapable
、org.springframework.web.context.ServletContextAware
public class SessionManagementFilter
extends org.springframework.web.filter.GenericFilterBean
リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成された
SessionAuthenticationStrategy
を呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。- 導入:
- 2.0
フィールドサマリー
クラス org.springframework.web.filter.GenericFilterBean から継承されたフィールド
logger
コンストラクターのサマリー
コンストラクターコンストラクター説明SessionManagementFilter
(SecurityContextRepository securityContextRepository) SessionManagementFilter
(SecurityContextRepository securityContextRepository, SessionAuthenticationStrategy sessionStrategy) メソッドのサマリー
修飾子と型メソッド説明void
doFilter
(jakarta.servlet.ServletRequest request, jakarta.servlet.ServletResponse response, jakarta.servlet.FilterChain chain) void
setAuthenticationFailureHandler
(AuthenticationFailureHandler failureHandler) AuthenticatedSessionStrategy が SessionAuthenticationException を発生させた場合に呼び出されるハンドラー。ユーザーがこのセッションに対して認証されていないことを示します(通常、すでに開いているセッションが多すぎるため))。void
setInvalidSessionStrategy
(InvalidSessionStrategy invalidSessionStrategy) ユーザーエージェントが無効なセッション ID をリクエストした場合に、フィルターチェーンを続行させる代わりに呼び出される戦略を設定します。void
setSecurityContextHolderStrategy
(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategy
を設定します。void
setTrustResolver
(AuthenticationTrustResolver trustResolver) 使用するAuthenticationTrustResolver
を設定します。クラス org.springframework.web.filter.GenericFilterBean から継承されたメソッド
addRequiredProperty, afterPropertiesSet, createEnvironment, destroy, getEnvironment, getFilterConfig, getFilterName, getServletContext, init, initBeanWrapper, initFilterBean, setBeanName, setEnvironment, setServletContext
コンストラクターの詳細
SessionManagementFilter
SessionManagementFilter
public SessionManagementFilter(SecurityContextRepository securityContextRepository, SessionAuthenticationStrategy sessionStrategy)
メソッドの詳細
doFilter
public void doFilter(jakarta.servlet.ServletRequest request, jakarta.servlet.ServletResponse response, jakarta.servlet.FilterChain chain) throws IOExceptionSE, jakarta.servlet.ServletException - 例外:
IOExceptionSE
jakarta.servlet.ServletException
setInvalidSessionStrategy
ユーザーエージェントが無効なセッション ID をリクエストした場合に、フィルターチェーンを続行させる代わりに呼び出される戦略を設定します。プロパティが設定されていない場合、アクションは実行されません。- パラメーター:
invalidSessionStrategy
- 呼び出す戦略。通常はSimpleRedirectInvalidSessionStrategy
です。
setAuthenticationFailureHandler
AuthenticatedSessionStrategy が SessionAuthenticationException を発生させた場合に呼び出されるハンドラー。ユーザーがこのセッションに対して認証されていないことを示します(通常、すでに開いているセッションが多すぎるため))。setTrustResolver
使用するAuthenticationTrustResolver
を設定します。デフォルトはAuthenticationTrustResolverImpl
です。- パラメーター:
trustResolver
- 使用するAuthenticationTrustResolver
。null にはできません。
setSecurityContextHolderStrategy
public void setSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy) 使用するSecurityContextHolderStrategy
を設定します。デフォルトのアクションは、SecurityContextHolder
に格納されているSecurityContextHolderStrategy
を使用することです。- 導入:
- 5.8