パッケージ jakarta.security.enterprise.authentication.mechanism.http.openid

アノテーションインターフェース LogoutDefinition

@RetentionSE(RUNTIMESE) public @interface LogoutDefinition
LogoutDefinition アノテーションは、openid 接続クライアントでのログアウトおよび RP セッション管理構成を定義します。

型 String の属性の式が評価されます。

作成者:
jGauravGupta

  • 要素の詳細

    • notifyProvider

      boolean notifyProvider
      オプション。ユーザーがアプリケーションからログアウトし、OP からもログアウトする可能性があることを OIDC プロバイダー (OP) に通知します。true の場合、RP からユーザーをログアウトした後、エンドユーザーのユーザーエージェントを OP のログアウトエンドポイント URL にリダイレクトします。この URL は通常、OP のメタデータの end_session_endpoint 要素を介して取得されるか、OpenIdProviderMetadata#endSessionEndpoint を介してカスタマイズできます。
      戻り値:
      OIDC プロバイダーにログアウトが通知された場合は true。
      デフォルト:
      false

    • notifyProviderExpression

      StringSE notifyProviderExpression
      オプション。ユーザーが Jakarta Expression Language 式を使用してログに記録したことを OIDC プロバイダー (OP) に通知できるようにします。設定されている場合、notifyProvider によって設定された値が上書きされます。
      デフォルト:
      ""

    • redirectURI

      StringSE redirectURI
      オプション。ログアウトが実行された後にエンドユーザーのユーザーエージェントがリダイレクトされることを RP がリクエストしているログアウト後のリダイレクト URI。リダイレクト URI が空の場合、再認証のために OpenID 接続プロバイダーの authorization_endpoint にリダイレクトします。*
      戻り値:
      クライアント側でログアウト後の URL。
      デフォルト:
      ""

    • accessTokenExpiry

      boolean accessTokenExpiry
      アクセストークンの有効期限が切れたときのセッションタイムアウト。
      戻り値:
      デフォルト:
      false

    • accessTokenExpiryExpression

      StringSE accessTokenExpiryExpression
      Jakarta Expression Language 式を使用したセッションタイムアウトの定義を許可します。設定されている場合、accessTokenExpiry で定義された値が上書きされます。
      戻り値:
      デフォルト:
      ""

    • identityTokenExpiry

      boolean identityTokenExpiry
      ID トークンの有効期限が切れたときのセッションタイムアウト。
      戻り値:
      デフォルト:
      false

    • identityTokenExpiryExpression

      StringSE identityTokenExpiryExpression
      Jakarta Expression Language 式を使用してセッションタイムアウトを許可します。設定されている場合、identityTokenExpiry 値が上書きされます。
      戻り値:
      デフォルト:
      ""