パッケージ jakarta.security.enterprise.authentication.mechanism.http.openid

アノテーション型 LogoutDefinition

  • @RetentionSE(RUNTIMESE)
public @interface LogoutDefinition
    LogoutDefinition アノテーションは、openid 接続クライアントでのログアウトおよび RP セッション管理構成を定義します。
    作成者:
    jGauravGupta

    • 要素の詳細

      • notifyProvider

        boolean notifyProvider
        オプション。ユーザーがアプリケーションからログアウトし、OP からもログアウトする可能性があることを OIDC プロバイダー (OP) に通知します。true の場合、RP からユーザーをログアウトした後、エンドユーザーのユーザーエージェントを OP のログアウトエンドポイント URL にリダイレクトします。この URL は通常、OP のメタデータの end_session_endpoint 要素を介して取得されるか、OpenIdProviderMetadata#endSessionEndpoint を介してカスタマイズできます。
        戻り値:
        OIDC プロバイダーにログアウトが通知された場合は true。
        デフォルト:
        false

      • notifyProviderExpression

        StringSE notifyProviderExpression
        オプション。ユーザーが Jakarta Expression Language 式を使用してログに記録したことを OIDC プロバイダー (OP) に通知できるようにします。設定されている場合、notifyProvider によって設定された値が上書きされます。
        デフォルト:
        ""

      • redirectURI

        StringSE redirectURI
        オプション。ログアウトが実行された後にエンドユーザーのユーザーエージェントがリダイレクトされることを RP がリクエストしているログアウト後のリダイレクト URI。リダイレクト URI が空の場合、再認証のために OpenID 接続プロバイダーの authorization_endpoint にリダイレクトします。*
        戻り値:
        クライアント側でログアウト後の URL。
        デフォルト:
        ""

      • accessTokenExpiry

        boolean accessTokenExpiry
        アクセストークンの有効期限が切れたときのセッションタイムアウト。
        戻り値:
        デフォルト:
        false

      • accessTokenExpiryExpression

        StringSE accessTokenExpiryExpression
        Jakarta Expression Language 式を使用したセッションタイムアウトの定義を許可します。設定されている場合、accessTokenExpiry で定義された値が上書きされます。
        戻り値:
        デフォルト:
        ""

      • identityTokenExpiry

        boolean identityTokenExpiry
        ID トークンの有効期限が切れたときのセッションタイムアウト。
        戻り値:
        デフォルト:
        false

      • identityTokenExpiryExpression

        StringSE identityTokenExpiryExpression
        Jakarta Expression Language 式を使用してセッションタイムアウトを許可します。設定されている場合、identityTokenExpiry 値が上書きされます。
        戻り値:
        デフォルト:
        ""