パッケージ org.springframework.security.web.session
パッケージ org.springframework.security.web.session
セッション管理フィルター、
HttpSession
イベント、パブリッシャークラス。- クラス説明並行セッション処理パッケージに必要なフィルター。
HttpServletResponse
を使用した URL のエンコードを無効にして、セッション ID が HTTP アクセスログなどでリークされる可能性があるため、URL とは見なされない URL にセッション ID が含まれないようにします。HttpSession
がまだ存在しない場合は、先行して作成します。HttpSession
がコンテナーによって作成されたときにHttpSessionEventPublisher
によって公開されますHttpSession がコンテナーから削除されると、HttpSessionEventPublisher
によって公開されますweb.xml で次のように宣言されていますHttpSession
ID が変更されたときにHttpSessionEventPublisher
によって発行されます。InvalidSessionStrategy
からAccessDeniedHandler
へのアダプターSessionManagementFilter
で無効なセッション ID が送信および検出された場合のSessionManagementFilter
の動作を決定します。SessionManagementFilter
によって無効なリクエストされたセッションが検出された場合、元のリクエスト URL へのリダイレクトを実行します。SessionInformation
の有効期限が切れたときのイベント。ConcurrentSessionFilter
で期限切れのセッションが検出された場合のConcurrentSessionFilter
の動作を決定します。リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成されたSessionAuthenticationStrategy
を呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。SessionManagementFilter
によって無効なリクエストされたセッションが検出された場合、固定 URL へのリダイレクトを実行します。期限切れのセッションがConcurrentSessionFilter
によって検出されたときに、固定 URL へのリダイレクトを実行します。