public interface SessionCookieConfig
このクラスのインスタンスはServletContext.getSessionCookieConfig()
を呼び出すことで取得されます。
修飾子とタイプ | メソッドと説明 |
---|---|
String |
getComment()
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられるコメントを取得します。
|
String |
getDomain()
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられるドメイン名を取得します。
|
int |
getMaxAge()
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieの生存期間(を秒数で)を取得します。
|
String |
getName()
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられる名前を取得します。
|
String |
getPath()
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられるパスを取得します。
|
boolean |
isHttpOnly()
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieをHttpOnlyとしてマークされているかチェックします。
|
boolean |
isSecure()
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieが対応するセッションを開始したリクエストがHTTPSの代わりにプレーンHTTPを使用していても
secureであるとマークされているかどうかチェックします。
|
void |
setComment(String comment)
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられるコメントを設定します。
|
void |
setDomain(String domain)
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられるドメイン名を設定します。
|
void |
setHttpOnly(boolean httpOnly)
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieをHttpOnlyとしてマークもしくはアンマークします。
|
void |
setMaxAge(int maxAge)
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieにの生存期間(を秒数で)を設定します。
|
void |
setName(String name)
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられる名前を設定します。
|
void |
setPath(String path)
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieに割り当てられるパスを設定します。
|
void |
setSecure(boolean secure)
このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieをsecureとしてマークもしくはアンマークします。
|
void setName(String name)
注:セッショントラッキングCookieの名前を変更すると、 Cookie名がデフォルトのJSESSIONIDであるとみなされている他の層(たとえば、ロードバランシングフロントエンド) が壊れる可能性があります。したがって、慎重に行う必要がります。
name
- 使われるCookieの名前IllegalStateException
- このSessionCookieConfigが取得されたServletContextがすでに初期化完了している場合String getName()
デフォルトではJSESSIONIDがCookie名として使用されます。
setName(java.lang.String)
で設定されたCookieの名前、setName(java.lang.String)
が呼び出されてない場合はnullCookie.getName()
void setDomain(String domain)
domain
- 使用されるCookieのドメインIllegalStateException
- このSessionCookieConfigが取得されたServletContextがすでに初期化完了している場合Cookie.setDomain(String)
String getDomain()
setDomain(java.lang.String)
で設定されたCookieのドメイン、setDomain(java.lang.String)
が呼び出されてない場合はnullCookie.getDomain()
void setPath(String path)
path
- 使用されるCookieのパスIllegalStateException
- このSessionCookieConfigが取得されたServletContextがすでに初期化完了している場合Cookie.setPath(String)
String getPath()
デフォルトではこのSessionCookieConfigが取得されたServletContextのコンテキストパスが使用されます。
setPath(java.lang.String)
で設定されたCookieのパス、setPath(java.lang.String)
が呼び出されてない場合はnullCookie.getPath()
void setComment(String comment)
このメソッドを呼び出すと副作用としてセッショントラッキングCookieのVersion
属性に1
が設定されます。
comment
- 使用されるCookieのコメントIllegalStateException
- このSessionCookieConfigが取得されたServletContextがすでに初期化完了している場合Cookie.setComment(String)
,
Cookie.getVersion()
String getComment()
setComment(java.lang.String)
で設定されたCookieのコメント、setComment(java.lang.String)
が呼び出されてない場合はnullCookie.getComment()
void setHttpOnly(boolean httpOnly)
CookieはHttpOnly属性を追加されることでHttpOnlyとしてマークされます。 HttpOnlyのクッキーはクライアント側のスクリプトコードに公開されないと規定されているため、 特定の種類のクロスサイトスクリプティング攻撃を緩和できます。
httpOnly
- このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieをHttpOnlyとしてマークしたいのならばtrue、そうでないならfalseIllegalStateException
- このSessionCookieConfigが取得されたServletContextがすでに初期化完了している場合Cookie.setHttpOnly(boolean)
boolean isHttpOnly()
Cookie.isHttpOnly()
void setSecure(boolean secure)
セッショントラッキングCookieをsecureとしてマークする場合の1つの使用例は、 セッションを開始したリクエストがHTTP経由で来た場合でも、WebコンテナのフロントエンドとしてSSLオフロードロードバランサが置かれている形態をサポートすることです。 この場合はクライアントとロードバランサ間のトラフィックはHTTPS経由となりますが、ロードバランサとWebコンテナ間のトラフィックはHTTP経由となります。
secure
- このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieが対応するセッションを開始したリクエストがHTTPSの代わりにプレーンHTTPを使用していても
secureであるとマークされているならばtrue、対応するセッションを開始したリクエストがsecureであった場合にのみ
secureとしてマークされるならばfalseIllegalStateException
- このSessionCookieConfigが取得されたServletContextがすでに初期化完了している場合Cookie.setSecure(boolean)
,
ServletRequest.isSecure()
boolean isSecure()
Cookie.getSecure()
,
ServletRequest.isSecure()
void setMaxAge(int maxAge)
maxAge
- このSessionCookieConfigが取得されたServletContextによって表されるアプリケーションのために
作成されたセッショントラッキングCookieの生存期間(の秒数)IllegalStateException
- このSessionCookieConfigが取得されたServletContextがすでに初期化完了している場合Cookie.setMaxAge(int)
int getMaxAge()
デフォルトでは-1を返します。
Cookie.getMaxAge()
Copyright © 1999-2017, Oracle and/or its affiliates. All Rights Reserved. Use is subject to license terms. Portions Copyright © 1999-2002 The Apache Software Foundation. Portions Copyright © 2017- @megascus. Translated by @megascus.