クラス HeadersConfigurer.HpkpConfig
- java.lang.Object
-
- org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.HpkpConfig
- 含まれているクラス:
- HeadersConfigurer<H extends HttpSecurityBuilder<H>>
public final class HeadersConfigurer.HpkpConfig extends java.lang.Object
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 HeadersConfigurer.HpkpConfigaddSha256Pins(java.lang.String... pins)Public-Key-Pins ヘッダーの pin- ディレクティブの SHA256 ハッシュピンのリストを追加します。HeadersConfigurer<H>and()公開鍵ピンニングの構成を完了し、ヘッダーの構成を継続できます。HeadersConfigurer<H>disable()ヘッダーがレスポンスに追加されないようにします。HeadersConfigurer.HpkpConfigincludeSubDomains(boolean includeSubDomains)true の場合、固定ポリシーは、この固定されたホストと、ホストのドメイン名のサブドメインに適用されます。HeadersConfigurer.HpkpConfigmaxAgeInSeconds(long maxAgeInSeconds)Public-Key-Pins ヘッダーの max-age ディレクティブの値(秒単位)を設定します。HeadersConfigurer.HpkpConfigreportOnly(boolean reportOnly)true の場合、ブラウザーはサーバーとの接続を終了しないでください。HeadersConfigurer.HpkpConfigreportUri(java.lang.String reportUri)ブラウザーがピン検証の失敗を報告する URI を設定します。HeadersConfigurer.HpkpConfigreportUri(java.net.URI reportUri)ブラウザーがピン検証の失敗を報告する URI を設定します。HeadersConfigurer.HpkpConfigwithPins(java.util.Map<java.lang.String,java.lang.String> pins)Public-Key-Pins ヘッダーの pin-directive の値を設定します。
メソッドの詳細
withPins
public HeadersConfigurer.HpkpConfig withPins(java.util.Map<java.lang.String,java.lang.String> pins)
Public-Key-Pins ヘッダーの pin-directive の値を設定します。
pin ディレクティブは、Web ホストオペレーターが特定の Web ホストにバインドする必要のある暗号化 ID を示す方法を指定します。詳細については、セクション 2.1.1 を参照してください。
- パラメーター:
pins- base64 でエンコードされた SPKI フィンガープリントと暗号化ハッシュアルゴリズムのペアのマップ。- 例外:
java.lang.IllegalArgumentException- ピンが null の場合
addSha256Pins
public HeadersConfigurer.HpkpConfig addSha256Pins(java.lang.String... pins)
Public-Key-Pins ヘッダーの pin- ディレクティブの SHA256 ハッシュピンのリストを追加します。
pin ディレクティブは、Web ホストオペレーターが特定の Web ホストにバインドする必要のある暗号化 ID を示す方法を指定します。詳細については、セクション 2.1.1 を参照してください。
- パラメーター:
pins- base64 でエンコードされた SPKI フィンガープリントのリスト。- 例外:
java.lang.IllegalArgumentException- ピンが null の場合
maxAgeInSeconds
public HeadersConfigurer.HpkpConfig maxAgeInSeconds(long maxAgeInSeconds)
Public-Key-Pins ヘッダーの max-age ディレクティブの値(秒単位)を設定します。デフォルトは 60 日です。
これは、ブラウザーが(メッセージの受信元である)ホストを既知の固定ホストと見なす期間を指示します。詳細については、セクション 2.1.2 を参照してください。
- パラメーター:
maxAgeInSeconds- ホストを既知の固定ホストと見なす最大時間(秒単位)。- 例外:
java.lang.IllegalArgumentException- maxAgeInSeconds が負の場合
includeSubDomains
public HeadersConfigurer.HpkpConfig includeSubDomains(boolean includeSubDomains)
true の場合、固定ポリシーは、この固定されたホストと、ホストのドメイン名のサブドメインに適用されます。デフォルトは false です。
詳細については、セクション 2.1.3 を参照してください。
- パラメーター:
includeSubDomains- サブドメインを含める場合は true、それ以外の場合は false
reportOnly
public HeadersConfigurer.HpkpConfig reportOnly(boolean reportOnly)
true の場合、ブラウザーはサーバーとの接続を終了しないでください。デフォルトは true です。
詳細については、セクション 2.1 を参照してください。
- パラメーター:
reportOnly- 報告する場合のみ true、それ以外の場合は false
reportUri
public HeadersConfigurer.HpkpConfig reportUri(java.net.URI reportUri)
ブラウザーがピン検証の失敗を報告する URI を設定します。
詳細については、セクション 2.1.4 を参照してください。
- パラメーター:
reportUri- ブラウザーがレポートを送信する URI。
reportUri
public HeadersConfigurer.HpkpConfig reportUri(java.lang.String reportUri)
ブラウザーがピン検証の失敗を報告する URI を設定します。
詳細については、セクション 2.1.4 を参照してください。
- パラメーター:
reportUri- ブラウザーがレポートを送信する URI。- 例外:
java.lang.IllegalArgumentException- reportUri が有効な URI ではない場合
disable
public HeadersConfigurer<H> disable()
ヘッダーがレスポンスに追加されないようにします。- 戻り値:
- 追加構成のための
HeadersConfigurer。
and
public HeadersConfigurer<H> and()
公開鍵ピンニングの構成を完了し、ヘッダーの構成を継続できます。- 戻り値:
- 追加構成のための
HeadersConfigurer