すべてのクラスとインターフェース
クラス
説明
OAuth 2.0 Authorization Server Metadata および OpenID Connect Discovery 1.0 で定義されたエンドポイントによって返される、OAuth 2.0 Authorization Server メタデータの基本表現。
AbstractOAuth2AuthorizationServerMetadata.AbstractBuilder < T は AbstractOAuth2AuthorizationServerMetadata を継承し、B は AbstractOAuth2AuthorizationServerMetadata.AbstractBuilder を継承します < T、B >>
AbstractOAuth2AuthorizationServerMetadata のサブクラスのビルダー。 構成設定の基本実装。
AbstractSettings.AbstractBuilder < T は AbstractSettings を継承、B は AbstractSettings.AbstractBuilder < T、B を継承>>
AbstractSettings のサブクラスのビルダー。Authorization Server ランタイム環境の情報を保持するコンテキスト。
ThreadLocal を使用して現在のスレッドに関連付ける AuthorizationServerContext のホルダー。 認可サーバーの構成設定のための機能。
AuthorizationServerSettings のビルダー。client_secret パラメーターを認証する OAuth 2.0 クライアント認証に使用される AuthenticationProvider 実装。HttpServletRequest から HTTP Basic クレデンシャルを抽出し、クライアントの認証に使用される OAuth2ClientAuthenticationToken に変換しようとします。HttpServletRequest の POST パラメーターからクライアント資格情報を抽出し、クライアントの認証に使用される OAuth2ClientAuthenticationToken に変換しようとします。 クライアント構成設定の機能。
ClientSettings のビルダー。 すべての構成設定の名前。
認可サーバー構成設定の名前。
クライアント構成設定の名前。
トークン構成設定の名前。
特定のコンテキストに関連付けられた情報を保持する機能。
OAuth2TokenContext のデフォルト実装。DefaultOAuth2TokenContext のビルダー。 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
2.0 の取り外し用。
OAuth2Authorization のインメモリを格納する OAuth2AuthorizationService。RegisteredClient をメモリに格納する RegisteredClientRepository。OAuth2AuthorizationConsent 永続性のために JdbcOperations を使用する OAuth2AuthorizationConsentService の JDBC 実装。JWT クライアントアサーションクレデンシャルを
HttpServletRequest から抽出し、クライアントの認証に使用される OAuth2ClientAuthenticationToken に変換しようとします。Jwt client_assertion パラメーターを認証する OAuth 2.0 クライアント認証に使用される AuthenticationProvider 実装。Jwt をエンコードするときに使用される OAuth2TokenContext 実装。JwtEncodingContext のビルダー。JWK Set リクエストを処理する
Filter。OAuth2AccessTokenAuthenticationToken と追加情報を保持し、OAuth2AccessTokenResponse をカスタマイズするときに使用される OAuth2AuthenticationContext。OAuth 2.0 アクセストークンと (オプションの) リフレッシュトークンを発行するときに使用される
Authentication 実装。OAuth2AccessTokenAuthenticationToken を処理し、Access Token Response を返すために使用される AuthenticationSuccessHandler の実装。Authentication および (オプションで) 追加情報を保持し、AuthenticationProvider で使用されるコンテキスト。OAuth2AuthenticationContext.AbstractBuilder < T は OAuth2AuthenticationContext を継承し、B は OAuth2AuthenticationContext.AbstractBuilder を継承します < T、B >>
OAuth2AuthenticationContext のサブクラスのビルダー。OAuth 2.0 Authorization の表現。これは、
resource owner または client_credentials グラント型の場合はそれ自体によって client に付与された認可に関連する状態を保持します。OAuth2Authorization のビルダー。OAuth2Authorization.Token<T extends org.springframework.security.oauth2.core.OAuth2Token>
OAuth 2.0 トークンとそれに関連付けられたメタデータの所有者。
OAuth 2.0 Authorization Code Grant を表す
AbstractOAuth2Token の実装。OAuth 2.0 Authorization Code Grant のために
HttpServletRequest から Access Token Request を抽出し、それを Authorization grant の認証に使用される OAuth2AuthorizationCodeAuthenticationToken に変換しようとします。OAuth 2.0 Authorization Code Grant の
AuthenticationProvider 実装。OAuth 2.0 Authorization Code Grant に使用される
Authentication 実装。OAuth2AuthorizationCodeRequestAuthenticationToken と追加情報を保持し、OAuth 2.0 認可リクエストパラメーターを検証するとき、および認可の同意が必要かどうかを判断するときに使用される OAuth2AuthenticationContext。OAuth 2.0 Authorization Code Grant のために
HttpServletRequest から Authorization Request を抽出し、それをリクエストの認証に使用される OAuth2AuthorizationCodeRequestAuthenticationToken に変換しようとします。 この例外は、OAuth 2.0 Authorization Request (または Consent) を認証しようとして失敗した場合に、
OAuth2AuthorizationCodeRequestAuthenticationProvider によってスローされます。Authorization Code Grant で使用される OAuth 2.0 Authorization Request の
AuthenticationProvider 実装。Authorization Code Grant で使用される OAuth 2.0 Authorization Request の
Authentication 実装。OAuth2AuthorizationCodeRequestAuthenticationToken を含む OAuth2AuthorizationCodeRequestAuthenticationContext へのアクセスを提供する Consumer は、Authorization Code Grant で使用される特定の OAuth 2.0 Authorization Request パラメーターを検証するために使用されるデフォルトの authentication validator です。resource owner によって client に付与された authorities のセットに関連する状態を保持する、Authorization リクエストに対する OAuth 2.0 の「同意」の表現。OAuth2AuthorizationConsent のビルダー。OAuth2AuthorizationConsent.Builder と追加情報を保持し、OAuth2AuthorizationConsent の構築をカスタマイズするときに使用される OAuth2AuthenticationContext。OAuth 2.0 Authorization Code Grant のために
HttpServletRequest から Authorization Consent を抽出し、それをリクエストの認証に使用される OAuth2AuthorizationConsentAuthenticationToken に変換しようとします。Authorization Code Grant で使用される OAuth 2.0 Authorization Consent の
AuthenticationProvider 実装。Authorization Code Grant で使用される OAuth 2.0 Authorization Consent の
Authentication 実装。 このインターフェースの実装は、
OAuth 2.0 Authorization Consent(s) の管理を担当します。OAuth 2.0 認可エンドポイントの設定者。
OAuth 2.0 Authorization Request and Consent の処理を処理する OAuth 2.0 Authorization Code Grant の
Filter。OAuth 2.0 Authorization Grant を表す
Authentication の基本実装。 OAuth 2.0 認可サーバーのサポートのための
Configuration。OAuth 2.0 Authorization Server サポート用の
AbstractHttpConfigurer。Jackson
Module for spring-authorization-server は、次のミックスインアノテーションを登録します。UnmodifiableMapMixin HashSetMixin OAuth2AuthorizationRequestMixin OAuth2TokenExchangeCompositeAuthenticationTokenMixin DurationMixin JwsAlgorithmMixin OAuth2TokenFormatMixin StringArrayMixin まだ有効になっていない場合、オブジェクトを適切に直列化 / 逆直列化するには型情報が必要なため、デフォルトの型指定が自動的に有効になります。OAuth 2.0 認可サーバーのメタデータエンドポイントから返される OAuth 2.0 認可サーバーメタデータレスポンスの表現であり、認可サーバーの構成に関する一連のクレームが含まれています。
OAuth2AuthorizationServerMetadata の構成に役立ちます。OAuth 2.0 Authorization Server Metadata および OpenID Connect Discovery 1.0 で使用される、認可サーバーがその構成について記述する「クレーム」の
ClaimAccessor。OAuth 2.0 Authorization Server Metadata および OpenID Connect Discovery 1.0 で使用される、認可サーバーがその構成について記述する「クレーム」の名前。
OAuth 2.0 認可サーバーメタデータエンドポイントの設定者。
OAuth 2.0 Authorization Server Metadata Requests を処理する
Filter。OAuth 2.0 Authorization Server Metadata Response の HttpMessageConverter。 このインターフェースの実装は、
OAuth 2.0 Authorization(s) の管理を担当します。OAuth 2.0 クライアント認証の設定ツール。
OAuth2ClientAuthenticationToken と追加情報を保持し、OAuth 2.0 クライアント認証を検証するときに使用される OAuth2AuthenticationContext。OAuth 2.0 クライアントの認証リクエストを処理する
Filter。OAuth 2.0 クライアント認証に使用される
Authentication 実装。OAuth2ClientCredentialsAuthenticationToken と追加情報を保持し、OAuth 2.0 クライアント資格情報付与リクエストを検証するときに使用される OAuth2AuthenticationContext。OAuth 2.0 クライアントクレデンシャルグラントのために
HttpServletRequest からアクセストークンリクエストを抽出し、認可グラントの認証に使用される OAuth2ClientCredentialsAuthenticationToken に変換しようとします。OAuth 2.0 Client Credentials Grant の
AuthenticationProvider 実装。OAuth 2.0 Client Credentials Grant に使用される
Authentication 実装。OAuth2ClientCredentialsAuthenticationToken を含む OAuth2ClientCredentialsAuthenticationContext へのアクセスを提供する Consumer は、特定の OAuth 2.0 クライアント資格情報付与リクエストパラメーターを検証するために使用されるデフォルトの authentication validator です。OAuth 2.0 デバイス認証付与のデバイス認証同意を
HttpServletRequest から抽出しようと試み、それをリクエストの認証に使用される OAuth2DeviceAuthorizationConsentAuthenticationToken に変換します。OAuth 2.0 デバイス認証付与で使用されるデバイス認証同意の
AuthenticationProvider 実装。OAuth 2.0 デバイス認証付与で使用されるデバイス認証同意の
Authentication 実装。OAuth 2.0 デバイス認証エンドポイントのコンフィギュラー。
OAuth 2.0 デバイス認証エンドポイントの
Filter。OAuth 2.0 デバイス認証リクエストの処理を処理します。OAuth 2.0 デバイス認証認可のデバイス認証リクエストを
HttpServletRequest から抽出しようと試み、それをリクエストの認証に使用される OAuth2DeviceAuthorizationRequestAuthenticationToken に変換します。OAuth 2.0 Device Authorization Grant で使用されるデバイス認証リクエストの
AuthenticationProvider 実装。OAuth 2.0 Device Authorization Grant で使用されるデバイス認証リクエストの
Authentication 実装。OAuth 2.0 デバイス認可付与のデバイスアクセストークンリクエストを
HttpServletRequest から抽出しようと試み、それを認可付与の認証に使用される OAuth2DeviceCodeAuthenticationToken に変換します。OAuth 2.0 Device Authorization Grant で使用されるデバイスアクセストークンリクエストの
AuthenticationProvider 実装。OAuth 2.0 Device Authorization Grant で使用されるデバイスアクセストークンリクエストの
Authentication 実装。OAuth 2.0 Device Authorization Grant のユーザーコードを
HttpServletRequest から抽出しようと試み、それをリクエストの認証に使用される OAuth2DeviceVerificationAuthenticationToken に変換します。OAuth 2.0 Device Authorization Grant で使用されるデバイス検証リクエスト (ユーザーコードの送信) の
AuthenticationProvider 実装。OAuth 2.0 Device Authorization Grant で使用されるデバイス検証リクエスト (ユーザーコードの送信) の
Authentication 実装。OAuth 2.0 デバイス検証エンドポイントのコンフィギュラー。
OAuth 2.0 デバイス認証認可の
Filter。デバイス検証リクエスト (ユーザーコードの送信) とデバイス認証同意の処理を処理します。OAuth2AuthenticationException を処理し、OAuth 2.0 Error Response を返すために使用される AuthenticationFailureHandler の実装。OAuth 2.0 リフレッシュトークングラントのために
HttpServletRequest からアクセストークンリクエストを抽出し、それを認可グラントの認証に使用される OAuth2RefreshTokenAuthenticationToken に変換しようとします。OAuth 2.0 Refresh Token Grant の
AuthenticationProvider 実装。OAuth 2.0 Refresh Token Grant に使用される
Authentication 実装。OAuth2RefreshToken を生成する OAuth2TokenGenerator。OAuth2TokenClaimsSet に含まれる可能性のある「クレーム」の ClaimAccessor。OAuth2TokenClaimsSet に含まれている可能性があり、OAuth2Token に関連付けられている「クレーム」の名前。OAuth 2.0 トークンの
claims へのアクセスを提供し、カスタマイズを可能にする OAuth2TokenContext 実装。OAuth2TokenClaimsContext のビルダー。OAuth2Token に関連付けられている一連のクレームの表現。OAuth2TokenClaimsSet のビルダー。OAuth 2.0 トークンに関連付けられる (予定の) 情報を保持し、
OAuth2TokenGenerator および OAuth2TokenCustomizer によって使用されるコンテキスト。OAuth2TokenContext.AbstractBuilder < T は OAuth2TokenContext を継承し、B は OAuth2TokenContext.AbstractBuilder を継承します < T、B >>
OAuth2TokenContext の実装の基本ビルダー。 このインターフェースの実装は、
OAuth2TokenContext 内に含まれる OAuth 2.0 トークン属性をカスタマイズする責任があります。OAuth 2.0 トークンエンドポイントの設定ツール。
OAuth 2.0 Authorization Grant の処理を処理する OAuth 2.0 トークンエンドポイントの
Filter。OAuth 2.0 トークン交換許可に使用され、
OAuth2TokenExchangeCompositeAuthenticationToken 内のアクターを表す ClaimAccessor (例:OAuth 2.0 トークン交換認可の
HttpServletRequest からアクセストークンリクエストを抽出し、それを認可認可の認証に使用される OAuth2TokenExchangeAuthenticationToken に変換します。OAuth 2.0 トークン交換許可の
AuthenticationProvider 実装。OAuth 2.0 トークン交換許可に使用される
Authentication 実装。OAuth 2.0 トークン交換許可で複合トークン内のプリンシパルを表すために使用される
Authentication 実装 (例:OAuth 2.0 トークンの標準データ形式。
OAuth2TokenGenerator<T extends org.springframework.security.oauth2.core.OAuth2Token>
このインターフェースの実装は、
OAuth2TokenContext に含まれる属性を使用して OAuth2Token を生成する責任があります。OAuth 2.0 トークンイントロスペクションレスポンスで返されるクレームの表現。
OAuth2TokenIntrospection のビルダー。HttpServletRequest からイントロスペクションリクエストを抽出し、リクエストの認証に使用される OAuth2TokenIntrospectionAuthenticationToken に変換しようとします。OAuth 2.0 Token Introspection の
AuthenticationProvider 実装。OAuth 2.0 トークンイントロスペクションに使用される
Authentication 実装。OAuth 2.0 トークンイントロスペクションエンドポイントの設定者。
OAuth 2.0 トークンイントロスペクションエンドポイントの
Filter。OAuth 2.0 Token Introspection Response の HttpMessageConverter。HttpServletRequest から取り消しトークンリクエストを抽出し、リクエストの認証に使用される OAuth2TokenRevocationAuthenticationToken に変換しようとします。OAuth 2.0 トークン取り消しの
AuthenticationProvider 実装。OAuth 2.0 トークン取り消しに使用される
Authentication 実装。OAuth 2.0 トークン失効エンドポイントの設定者。
OAuth 2.0 トークン取り消しエンドポイントの
Filter。OAuth Token Type Hints Registry で定義されている標準のトークン型。
OpenID Connect 1.0 動的クライアント構成エンドポイントの
AuthenticationProvider 実装。OpenID クライアント登録リクエストとレスポンスに含まれる「クレーム」の
ClaimAccessor。OpenID クライアント登録リクエストおよびレスポンスに含まれる、OpenID Connect 動的クライアント登録 1.0 によって定義される「クレーム」の名前。
クライアント登録エンドポイントとの間で送受信される OpenID クライアント登録リクエストとレスポンスの表現であり、クライアントの登録情報に関する一連のクレームが含まれています。
OidcClientRegistration の構成に役立ちます。HttpServletRequest から OpenID Connect 1.0 動的クライアント登録 (またはクライアント読み取り) リクエストを抽出し、リクエストの認証に使用される OidcClientRegistrationAuthenticationToken に変換しようとします。OpenID Connect 1.0 動的クライアント登録エンドポイントの
AuthenticationProvider 実装。OpenID Connect 1.0 動的クライアント登録 (および構成) エンドポイントに使用される
Authentication 実装。OpenID Connect 1.0 動的クライアント登録エンドポイントの設定ツール。
OpenID Connect 1.0 動的クライアント登録 (およびクライアント読み取り) リクエストを処理する
Filter。OpenID Client Registration Request and Response の HttpMessageConverter。OpenID Connect 1.0 サポート用の設定ツール。
OidcLogoutAuthenticationToken と追加情報を保持し、OpenID Connect RP 開始ログアウトリクエストパラメーターを検証するときに使用される OAuth2AuthenticationContext。OpenID Connect 1.0 RP 開始ログアウトリクエストを
HttpServletRequest から抽出しようとし、リクエストの認証に使用される OidcLogoutAuthenticationToken に変換します。OpenID Connect 1.0 RP 開始ログアウトエンドポイントの
AuthenticationProvider 実装。OidcLogoutAuthenticationToken を処理し、OpenID Connect 1.0 RP 開始ログアウトを実行するために使用される AuthenticationSuccessHandler の実装。OpenID Connect 1.0 RP 開始ログアウトエンドポイントに使用される
Authentication 実装。OidcLogoutAuthenticationToken を含む OidcLogoutAuthenticationContext へのアクセスを提供する Consumer は、特定の OpenID Connect RP 開始ログアウトリクエストパラメーターを検証するために使用されるデフォルトの authentication validator です。OpenID Connect 1.0 RP 開始ログアウトエンドポイントのコンフィギュラー。
OpenID Connect 1.0 RP が開始したログアウトリクエストを処理する
Filter。 発行者の検出エンドポイントから返される OpenID プロバイダー構成レスポンスの表現であり、OpenID プロバイダーの構成に関する一連の要求が含まれています。
OidcProviderConfiguration の構成に役立ちます。OpenID Connect 1.0 プロバイダー構成エンドポイントの構成ツール。
OpenID プロバイダー構成リクエストを処理する
Filter。OpenID Provider Configuration Response の HttpMessageConverter。OpenID プロバイダー構成レスポンスで返すことができる「クレーム」の
ClaimAccessor。OpenID プロバイダー構成レスポンスで返すことができる、OpenID Connect Discovery 1.0 によって定義された「クレーム」の名前。
OidcUserInfoAuthenticationToken と追加情報を保持し、主張を OidcUserInfo のインスタンスにマッピングするときに使用される OAuth2AuthenticationContext。OpenID Connect 1.0 UserInfo エンドポイントの
AuthenticationProvider 実装。OpenID Connect 1.0 UserInfo エンドポイントに使用される
Authentication 実装。OpenID Connect 1.0 UserInfo エンドポイントの設定ツール。
OpenID Connect 1.0 UserInfo リクエストを処理する
Filter。OpenID Connect UserInfo Response の HttpMessageConverter。Proof Key for Code Exchange (PKCE) を使用して、パブリッククライアントの認証に使用される
HttpServletRequest からパラメーターを抽出しようとします。code_verifier パラメーターを認証する OAuth 2.0 パブリッククライアント認証に使用される AuthenticationProvider 実装。OAuth 2.0 認可サーバーへのクライアント登録の表現。
RegisteredClient のビルダー。OAuth 2.0
RegisteredClient (s) のリポジトリ。Spring Authorization Server クラス間の直列化に使用される内部クラス。
トークン構成設定の機能。
TokenSettings のビルダー。HttpServletRequest からクライアント X509Certificate チェーンを抽出し、tls_client_auth または self_signed_tls_client_auth 方式を使用してクライアントを認証するために使用される OAuth2ClientAuthenticationToken に変換します。OAuth 2.0 クライアント認証に使用される
AuthenticationProvider 実装。tls_client_auth または self_signed_tls_client_auth 認証方法が使用されるときに受信したクライアント X509Certificate を認証します。