パッケージ org.springframework.session.web.http

クラス CookieHttpSessionIdResolver

java.lang.ObjectSE
org.springframework.session.web.http.CookieHttpSessionIdResolver
実装されたすべてのインターフェース:
HttpSessionIdResolver
public final class CookieHttpSessionIdResolver extends ObjectSE implements HttpSessionIdResolver
Cookie を使用してセッションを取得する HttpSessionIdResolver。具体的には、この実装により、setCookieSerializer(CookieSerializer) を使用して Cookie の直列化戦略を指定できるようになります。デフォルトの Cookie 名は "SESSION" です。セッションが作成されると、HTTP レスポンスには、指定された Cookie 名とセッション ID の値を持つ Cookie が含まれます。Cookie はセッション Cookie としてマークされ、HTTPOnly としてマークされた Cookie のパスのコンテキストパスを使用します。ServletRequest.isSecure() が true を返す場合、Cookie はセキュアとしてマークされます。例:
 HTTP/1.1 200 OK
 Set-Cookie: SESSION=f81d4fae-7dec-11d0-a765-00a0c91e6bf6; Path=/context-root; Secure; HttpOnly
クライアントは、リクエストに同じ Cookie を指定して、各リクエストにセッションを含める必要があります。例:
 GET /messages/ HTTP/1.1
 Host: example.com
 Cookie: SESSION=f81d4fae-7dec-11d0-a765-00a0c91e6bf6
セッションが無効になると、サーバーは Cookie を期限切れにする HTTP レスポンスを送信します。例:
 HTTP/1.1 200 OK
 Set-Cookie: SESSION=f81d4fae-7dec-11d0-a765-00a0c91e6bf6; Expires=Thur, 1 Jan 1970 00:00:00 GMT; Secure; HttpOnly
導入:
1.0

  • コンストラクターのサマリー

    コンストラクター
    コンストラクター
    説明
    CookieHttpSessionIdResolver()

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    void
    expireSession(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response)
    現在のセッションを終了するようにクライアントに指示します。
    ListSE<StringSE>
    resolveSessionIds(jakarta.servlet.http.HttpServletRequest request)
    提供された HttpServletRequest に関連付けられているセッション ID を解決します。
    void
    setCookieSerializer(CookieSerializer cookieSerializer)
    使用する CookieSerializer を設定します。
    void
    setSessionId(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, StringSE sessionId)
    指定されたセッション ID をクライアントに送信します。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

  • コンストラクターの詳細

    • CookieHttpSessionIdResolver

      public CookieHttpSessionIdResolver()

  • メソッドの詳細

    • resolveSessionIds

      public ListSE<StringSE> resolveSessionIds(jakarta.servlet.http.HttpServletRequest request)
      インターフェースからコピーされた説明: HttpSessionIdResolver
      提供された HttpServletRequest に関連付けられているセッション ID を解決します。例: セッション ID は Cookie またはリクエストヘッダーから取得される場合があります。
      次で指定:
      インターフェース HttpSessionIdResolverresolveSessionIds 
      パラメーター:
      request - 現在のリクエスト
      戻り値:
      セッション ID

    • setSessionId

      public void setSessionId(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, StringSE sessionId)
      インターフェースからコピーされた説明: HttpSessionIdResolver
      指定されたセッション ID をクライアントに送信します。このメソッドは、新しいセッションが作成されたときに呼び出され、新しいセッション ID が何であるかをクライアントに通知する必要があります。例: セッション ID を含む新しい Cookie を作成したり、新しいセッション ID の値を使用して HTTP レスポンスヘッダーを設定したりする場合があります。
      次で指定:
      インターフェース HttpSessionIdResolversetSessionId 
      パラメーター:
      request - 現在のリクエスト
      response - 現在のレスポンス
      sessionId - セッション ID

    • expireSession

      public void expireSession(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response)
      インターフェースからコピーされた説明: HttpSessionIdResolver
      現在のセッションを終了するようにクライアントに指示します。このメソッドは、セッションが無効になったときに呼び出され、セッション ID が無効になったことをクライアントに通知する必要があります。例: セッション ID を含む Cookie を削除したり、そのセッション ID を送信しないようにクライアントに示す空の値を含む HTTP レスポンスヘッダーを設定したりする場合があります。
      次で指定:
      インターフェース HttpSessionIdResolverexpireSession 
      パラメーター:
      request - 現在のリクエスト
      response - 現在のレスポンス

    • setCookieSerializer

      public void setCookieSerializer(CookieSerializer cookieSerializer)
      使用する CookieSerializer を設定します。
      パラメーター:
      cookieSerializer - 設定する cookieSerializer。null にすることはできません。