クラス HeadersConfigurer.HstsConfig
- java.lang.Object
-
- org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.HstsConfig
- 含まれているクラス:
- HeadersConfigurer<H extends HttpSecurityBuilder<H>>
public final class HeadersConfigurer.HstsConfig extends java.lang.Object
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 HeadersConfigurer<H>
and()
Strict Transport Security の構成を完了し、ヘッダーの構成を継続できます。HeadersConfigurer<H>
disable()
Strict Transport Security を無効にしますHeadersConfigurer.HstsConfig
includeSubDomains(boolean includeSubDomains)
true の場合、サブドメインも HSTS ホストと見なす必要があります。HeadersConfigurer.HstsConfig
maxAgeInSeconds(long maxAgeInSeconds)
Strict-Transport-Security ヘッダーの max-age ディレクティブの値(秒単位)を設定します。HeadersConfigurer.HstsConfig
preload(boolean preload)
true の場合、プリロードは HSTS ヘッダーに含まれます。HeadersConfigurer.HstsConfig
requestMatcher(RequestMatcher requestMatcher)
"Strict-Transport-Security" を追加するかどうかを決定するために使用されるRequestMatcher
を設定します。
メソッドの詳細
maxAgeInSeconds
public HeadersConfigurer.HstsConfig maxAgeInSeconds(long maxAgeInSeconds)
Strict-Transport-Security ヘッダーの max-age ディレクティブの値(秒単位)を設定します。デフォルトは 1 年です。
これは、このドメインを既知の HSTS ホストとして保持することを覚えておく時間をブラウザーに指示します。詳細については、セクション 6.1.1 を参照してください。
- パラメーター:
maxAgeInSeconds
- このドメインを既知の HSTS ホストと見なす最大時間(秒)。- 例外:
java.lang.IllegalArgumentException
- maxAgeInSeconds が負の場合
requestMatcher
public HeadersConfigurer.HstsConfig requestMatcher(RequestMatcher requestMatcher)
"Strict-Transport-Security" を追加するかどうかを決定するために使用されるRequestMatcher
を設定します。true の場合、ヘッダーが追加されます。それ以外の場合、ヘッダーは追加されません。デフォルトでは、ServletRequest.isSecure()
が true を返すときにヘッダーが追加されます。- パラメーター:
requestMatcher
- 使用するRequestMatcher
。- 例外:
java.lang.IllegalArgumentException
-RequestMatcher
が null の場合
includeSubDomains
public HeadersConfigurer.HstsConfig includeSubDomains(boolean includeSubDomains)
true の場合、サブドメインも HSTS ホストと見なす必要があります。デフォルトは true です。
詳細については、セクション 6.1.2 を参照してください。
- パラメーター:
includeSubDomains
- サブドメインを含める場合は true、それ以外の場合は false
preload
public HeadersConfigurer.HstsConfig preload(boolean preload)
true の場合、プリロードは HSTS ヘッダーに含まれます。デフォルトは false です。
詳細については、Web サイト hstspreload.org を参照してください。
- パラメーター:
preload
- プリロードを含める場合は true、それ以外の場合は false- 導入:
- 5.2.0
disable
public HeadersConfigurer<H> disable()
Strict Transport Security を無効にします- 戻り値:
- 追加構成のための
HeadersConfigurer
and
public HeadersConfigurer<H> and()
Strict Transport Security の構成を完了し、ヘッダーの構成を継続できます。- 戻り値:
- 追加構成のための
HeadersConfigurer