クラス HeadersConfigurer<H extends HttpSecurityBuilder<H>>

メソッドの詳細

• addHeaderWriter

  public HeadersConfigurer<H> addHeaderWriter(HeaderWriter headerWriter)

  HeaderWriter インスタンスを追加します

  パラメーター:

  headerWriter - 追加する HeaderWriter インスタンス

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• contentTypeOptions

  public HeadersConfigurer<H> contentTypeOptions(Customizer<HeadersConfigurer<H>.ContentTypeOptionsConfig> contentTypeOptionsCustomizer)

  X-Content-Type-Options を挿入する XContentTypeOptionsHeaderWriter を構成します。

   X-Content-Type-Options: nosniff
   

  パラメーター:

  contentTypeOptionsCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentTypeOptionsConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• xssProtection

  public HeadersConfigurer<H> xssProtection(Customizer<HeadersConfigurer<H>.XXssConfig> xssCustomizer)

  これは包括的な XSS 保護ではないことに注意してください！

  X-XSS-Protection ヘッダーを追加する XXssProtectionHeaderWriter をカスタマイズできます

  パラメーター:

  xssCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.XXssConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• cacheControl

  public HeadersConfigurer<H> cacheControl(Customizer<HeadersConfigurer<H>.CacheControlConfig> cacheControlCustomizer)

  CacheControlHeadersWriter をカスタマイズできます。具体的には、次のヘッダーを追加します。

  • キャッシュ制御: no-cache、no-store、max-age = 0、must-revalidate
  • プラグマ: no-cache
  • 有効期限: 0

  パラメーター:

  cacheControlCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CacheControlConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• httpStrictTransportSecurity

  public HeadersConfigurer<H> httpStrictTransportSecurity(Customizer<HeadersConfigurer<H>.HstsConfig> hstsCustomizer)

  HTTP Strict Transport Security (HSTS) をサポートする HstsHeaderWriter をカスタマイズできます。

  パラメーター:

  hstsCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HstsConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• frameOptions

  public HeadersConfigurer<H> frameOptions(Customizer<HeadersConfigurer<H>.FrameOptionsConfig> frameOptionsCustomizer)

  XFrameOptionsHeaderWriter をカスタマイズできます。

  パラメーター:

  frameOptionsCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FrameOptionsConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• httpPublicKeyPinning

  @DeprecatedSE public HeadersConfigurer<H> httpPublicKeyPinning(Customizer<HeadersConfigurer<H>.HpkpConfig> hpkpCustomizer)

  使用すべきではありません。

  詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください

  HTTP 公開鍵ピンニング (HPKP) をサポートする HpkpHeaderWriter をカスタマイズできます。

  パラメーター:

  hpkpCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HpkpConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• contentSecurityPolicy

  public HeadersConfigurer<H> contentSecurityPolicy(Customizer<HeadersConfigurer<H>.ContentSecurityPolicyConfig> contentSecurityCustomizer)

  コンテンツセキュリティポリシー（CSP）レベル 2 の構成を許可します。

  このメソッドを呼び出すと、提供されたセキュリティポリシーディレクティブを使用して、レスポンスの Content-Security-Policy ヘッダーが自動的に有効になります（含まれます）。

  W3C Candidate Recommendation に詳述されているように、2 つのヘッダーの書き込みをサポートする ContentSecurityPolicyHeaderWriter に構成が提供されます。

  • コンテンツセキュリティポリシー
  • コンテンツ - セキュリティ - ポリシー - レポートのみ

  パラメーター:

  contentSecurityCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentSecurityPolicyConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  関連事項:

  • ContentSecurityPolicyHeaderWriter

• defaultsDisabled

  public HeadersConfigurer<H> defaultsDisabled()

  レスポンスからすべてのデフォルトヘッダーをクリアします。その後、ヘッダーを元に戻すことができます。例: Spring Security のキャッシュコントロールのみを使用する場合は、以下を使用できます。

   http.headers().defaultsDisabled().cacheControl();
   

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• configure

  public void configure(H http)

  インターフェースからコピーされた説明: SecurityConfigurer

  SecurityBuilder に必要なプロパティを設定して、SecurityBuilder を構成します。

  次で指定:

  インターフェース SecurityConfigurer<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure 

  オーバーライド:

  クラス SecurityConfigurerAdapter<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure 

• referrerPolicy

  public HeadersConfigurer<H> referrerPolicy(Customizer<HeadersConfigurer<H>.ReferrerPolicyConfig> referrerPolicyCustomizer)

  リファラーポリシーの構成を許可します。

  W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする ReferrerPolicyHeaderWriter に構成が提供されます。

  • リファラーポリシー

  パラメーター:

  referrerPolicyCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ReferrerPolicyConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  関連事項:

  • ReferrerPolicyHeaderWriter

• featurePolicy

  @DeprecatedSE public HeadersConfigurer<H>.FeaturePolicyConfig featurePolicy(StringSE policyDirectives)

  使用すべきではありません。

  7.0 の取り外し用。デフォルトをそのまま使用するには、permissionsPolicy(Customizer) または permissionsPolicy(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  機能ポリシーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーディレクティブを使用して、レスポンスの Feature-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する FeaturePolicyHeaderWriter に提供されます。

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FeaturePolicyConfig 

  例外:

  IllegalArgumentExceptionSE - policyDirectives が null または空の場合

  導入:

  5.1

  関連事項:

  • FeaturePolicyHeaderWriter

• permissionsPolicy

  @DeprecatedSE(since="6.4", forRemoval=true) public HeadersConfigurer<H>.PermissionsPolicyConfig permissionsPolicy(Customizer<HeadersConfigurer<H>.PermissionsPolicyConfig> permissionsPolicyCustomizer)

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。代わりに permissionsPolicyHeader(Customizer) を使用してください

  権限ポリシーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーディレクティブを使用して、レスポンスの Permissions-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する PermissionsPolicyHeaderWriter に提供されます。

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.PermissionsPolicyConfig 

  例外:

  IllegalArgumentExceptionSE - policyDirectives が null または空の場合

  導入:

  5.5

  関連事項:

  • PermissionsPolicyHeaderWriter

• permissionsPolicyHeader

  public HeadersConfigurer<H> permissionsPolicyHeader(Customizer<HeadersConfigurer<H>.PermissionsPolicyConfig> permissionsPolicyCustomizer)

  権限ポリシーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーディレクティブを使用して、レスポンスの Permissions-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する PermissionsPolicyHeaderWriter に提供されます。

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.PermissionsPolicyConfig 

  例外:

  IllegalArgumentExceptionSE - policyDirectives が null または空の場合

  導入:

  6.4

  関連事項:

  • PermissionsPolicyHeaderWriter

• crossOriginOpenerPolicy

  public HeadersConfigurer<H> crossOriginOpenerPolicy(Customizer<HeadersConfigurer<H>.CrossOriginOpenerPolicyConfig> crossOriginOpenerPolicyCustomizer)

  Cross-Origin-Opener-Policy ヘッダーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで Cross-Origin-Opener-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する CrossOriginOpenerPolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  導入:

  5.7

  関連事項:

  • CrossOriginOpenerPolicyHeaderWriter

• crossOriginEmbedderPolicy

  public HeadersConfigurer<H> crossOriginEmbedderPolicy(Customizer<HeadersConfigurer<H>.CrossOriginEmbedderPolicyConfig> crossOriginEmbedderPolicyCustomizer)

  Cross-Origin-Embedder-Policy ヘッダーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで Cross-Origin-Embedder-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する CrossOriginEmbedderPolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  導入:

  5.7

  関連事項:

  • CrossOriginEmbedderPolicyHeaderWriter

• crossOriginResourcePolicy

  public HeadersConfigurer<H> crossOriginResourcePolicy(Customizer<HeadersConfigurer<H>.CrossOriginResourcePolicyConfig> crossOriginResourcePolicyCustomizer)

  Cross-Origin-Resource-Policy ヘッダーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで Cross-Origin-Resource-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する CrossOriginResourcePolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  導入:

  5.7

  関連事項:

  • CrossOriginResourcePolicyHeaderWriter