クラス CookieHttpSessionIdResolver
java.lang.ObjectSE
org.springframework.session.web.http.CookieHttpSessionIdResolver
- 実装されたすべてのインターフェース:
HttpSessionIdResolver
Cookie を使用してセッションを取得する
HttpSessionIdResolver
。具体的には、この実装により、setCookieSerializer(CookieSerializer)
を使用して Cookie の直列化戦略を指定できるようになります。デフォルトの Cookie 名は "SESSION" です。セッションが作成されると、HTTP レスポンスには、指定された Cookie 名とセッション ID の値を持つ Cookie が含まれます。Cookie はセッション Cookie としてマークされ、HTTPOnly としてマークされた Cookie のパスのコンテキストパスを使用します。ServletRequest.isSecure()
が true を返す場合、Cookie はセキュアとしてマークされます。例:HTTP/1.1 200 OK Set-Cookie: SESSION=f81d4fae-7dec-11d0-a765-00a0c91e6bf6; Path=/context-root; Secure; HttpOnlyクライアントは、リクエストに同じ Cookie を指定して、各リクエストにセッションを含める必要があります。例:
GET /messages/ HTTP/1.1 Host: example.com Cookie: SESSION=f81d4fae-7dec-11d0-a765-00a0c91e6bf6セッションが無効になると、サーバーは Cookie を期限切れにする HTTP レスポンスを送信します。例:
HTTP/1.1 200 OK Set-Cookie: SESSION=f81d4fae-7dec-11d0-a765-00a0c91e6bf6; Expires=Thur, 1 Jan 1970 00:00:00 GMT; Secure; HttpOnly
- 導入:
- 1.0
コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明void
expireSession
(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) 現在のセッションを終了するようにクライアントに指示します。resolveSessionIds
(jakarta.servlet.http.HttpServletRequest request) 提供されたHttpServletRequest
に関連付けられているセッション ID を解決します。void
setCookieSerializer
(CookieSerializer cookieSerializer) 使用するCookieSerializer
を設定します。void
setSessionId
(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, StringSE sessionId) 指定されたセッション ID をクライアントに送信します。
コンストラクターの詳細
CookieHttpSessionIdResolver
public CookieHttpSessionIdResolver()
メソッドの詳細
resolveSessionIds
インターフェースからコピーされた説明:HttpSessionIdResolver
提供されたHttpServletRequest
に関連付けられているセッション ID を解決します。例: セッション ID は Cookie またはリクエストヘッダーから取得される場合があります。- 次で指定:
- インターフェース
HttpSessionIdResolver
のresolveSessionIds
- パラメーター:
request
- 現在のリクエスト- 戻り値:
- セッション ID
setSessionId
public void setSessionId(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, StringSE sessionId) インターフェースからコピーされた説明:HttpSessionIdResolver
指定されたセッション ID をクライアントに送信します。このメソッドは、新しいセッションが作成されたときに呼び出され、新しいセッション ID が何であるかをクライアントに通知する必要があります。例: セッション ID を含む新しい Cookie を作成したり、新しいセッション ID の値を使用して HTTP レスポンスヘッダーを設定したりする場合があります。- 次で指定:
- インターフェース
HttpSessionIdResolver
のsetSessionId
- パラメーター:
request
- 現在のリクエストresponse
- 現在のレスポンスsessionId
- セッション ID
expireSession
public void expireSession(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) インターフェースからコピーされた説明:HttpSessionIdResolver
現在のセッションを終了するようにクライアントに指示します。このメソッドは、セッションが無効になったときに呼び出され、セッション ID が無効になったことをクライアントに通知する必要があります。例: セッション ID を含む Cookie を削除したり、そのセッション ID を送信しないようにクライアントに示す空の値を含む HTTP レスポンスヘッダーを設定したりする場合があります。- 次で指定:
- インターフェース
HttpSessionIdResolver
のexpireSession
- パラメーター:
request
- 現在のリクエストresponse
- 現在のレスポンス
setCookieSerializer
使用するCookieSerializer
を設定します。- パラメーター:
cookieSerializer
- 設定する cookieSerializer。null にすることはできません。