パッケージ org.springframework.security.config.annotation.web.configurers

クラス HeadersConfigurer.HstsConfig

    • メソッドの詳細

      • maxAgeInSeconds

        public HeadersConfigurer.HstsConfig maxAgeInSeconds​(long maxAgeInSeconds)

        Strict-Transport-Security ヘッダーの max-age ディレクティブの値(秒単位)を設定します。デフォルトは 1 年です。

        これは、このドメインを既知の HSTS ホストとして保持することを覚えておく時間をブラウザーに指示します。詳細については、セクション 6.1.1 を参照してください。

        パラメーター:
        maxAgeInSeconds - このドメインを既知の HSTS ホストと見なす最大時間(秒)。
        例外:
        java.lang.IllegalArgumentException - maxAgeInSeconds が負の場合

      • requestMatcher

        public HeadersConfigurer.HstsConfig requestMatcher​(RequestMatcher requestMatcher)
        "Strict-Transport-Security" を追加するかどうかを決定するために使用される RequestMatcher を設定します。true の場合、ヘッダーが追加されます。それ以外の場合、ヘッダーは追加されません。デフォルトでは、ServletRequest.isSecure() が true を返すときにヘッダーが追加されます。
        パラメーター:
        requestMatcher - 使用する RequestMatcher
        例外:
        java.lang.IllegalArgumentException - RequestMatcher が null の場合

      • includeSubDomains

        public HeadersConfigurer.HstsConfig includeSubDomains​(boolean includeSubDomains)

        true の場合、サブドメインも HSTS ホストと見なす必要があります。デフォルトは true です。

        詳細については、セクション 6.1.2 を参照してください。

        パラメーター:
        includeSubDomains - サブドメインを含める場合は true、それ以外の場合は false

      • preload

        public HeadersConfigurer.HstsConfig preload​(boolean preload)

        true の場合、プリロードは HSTS ヘッダーに含まれます。デフォルトは false です。

        詳細については、Web サイト hstspreload.org を参照してください。

        パラメーター:
        preload - プリロードを含める場合は true、それ以外の場合は false
        導入:
        5.2.0

      • and

        public HeadersConfigurer<H> and()
        Strict Transport Security の構成を完了し、ヘッダーの構成を継続できます。
        戻り値:
        追加構成のための HeadersConfigurer