パッケージ org.springframework.security.config.annotation.web.configurers

クラス HeadersConfigurer.HstsConfig

java.lang.ObjectSE
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.HstsConfig
含まれているクラス:
HeadersConfigurer<H extends HttpSecurityBuilder<H>>
public final class HeadersConfigurer.HstsConfig extends ObjectSE

  • メソッドの詳細

    • maxAgeInSeconds

      public HeadersConfigurer<H>.HstsConfig maxAgeInSeconds(long maxAgeInSeconds)

      Strict-Transport-Security ヘッダーの max-age ディレクティブの値(秒単位)を設定します。デフォルトは 1 年です。

      これは、このドメインを既知の HSTS ホストとして保持することを覚えておく時間をブラウザーに指示します。詳細については、セクション 6.1.1 を参照してください。

      パラメーター:
      maxAgeInSeconds - このドメインを既知の HSTS ホストと見なす最大時間(秒)。
      例外:
      IllegalArgumentExceptionSE - maxAgeInSeconds が負の場合

    • requestMatcher

      public HeadersConfigurer<H>.HstsConfig requestMatcher(RequestMatcher requestMatcher)
      "Strict-Transport-Security" を追加するかどうかを決定するために使用される RequestMatcher を設定します。true の場合、ヘッダーが追加されます。それ以外の場合、ヘッダーは追加されません。デフォルトでは、ServletRequest.isSecure() が true を返すときにヘッダーが追加されます。
      パラメーター:
      requestMatcher - 使用する RequestMatcher
      例外:
      IllegalArgumentExceptionSE - RequestMatcher が null の場合

    • includeSubDomains

      public HeadersConfigurer<H>.HstsConfig includeSubDomains(boolean includeSubDomains)

      true の場合、サブドメインも HSTS ホストと見なす必要があります。デフォルトは true です。

      詳細については、セクション 6.1.2 を参照してください。

      パラメーター:
      includeSubDomains - サブドメインを含める場合は true、それ以外の場合は false

    • preload

      public HeadersConfigurer<H>.HstsConfig preload(boolean preload)

      true の場合、プリロードは HSTS ヘッダーに含まれます。デフォルトは false です。

      詳細については、Web サイト hstspreload.org を参照してください。

      パラメーター:
      preload - プリロードを含める場合は true、それ以外の場合は false
      導入:
      5.2.0

    • disable

      public HeadersConfigurer<H> disable()
      Strict Transport Security を無効にします
      戻り値:
      追加構成のための HeadersConfigurer