クラス OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>
- java.lang.Object
-
- org.springframework.security.config.annotation.SecurityConfigurerAdapter<DefaultSecurityFilterChain,B>
-
- org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer<OAuth2ResourceServerConfigurer<H>,H>
-
- org.springframework.security.config.annotation.web.configurers.oauth2.server.resource.OAuth2ResourceServerConfigurer<H>
- 実装されたすべてのインターフェース:
SecurityConfigurer<DefaultSecurityFilterChain,H>
public final class OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>> extends AbstractHttpConfigurer<OAuth2ResourceServerConfigurer<H>,H>
OAuth 2.0 リソースサーバーサポート用のAbstractHttpConfigurer
。デフォルトでは、これはBearerTokenAuthenticationFilter
を接続します。これを使用して、ベアラートークンのリクエストを解析し、認証を試行できます。次の構成オプションが利用可能です。
accessDeniedHandler(AccessDeniedHandler)
- アクセス拒否エラーの処理方法をカスタマイズします authenticationEntryPoint(AuthenticationEntryPoint)
- 認証失敗の処理方法をカスタマイズします bearerTokenResolver(BearerTokenResolver)
- リクエストからベアラートークンを解決する方法をカスタマイズしますjwt(Customizer)
- Jwt エンコードのベアラートークンのサポートを有効にしますopaqueToken(Customizer)
- 不透明なベアラートークンのサポートを有効にします
jwt(Customizer)
を使用する場合OAuth2ResourceServerConfigurer.JwtConfigurer.jwkSetUri(java.lang.String)
を介して Jwk Set Uri を提供する、またはOAuth2ResourceServerConfigurer.JwtConfigurer.decoder
経由でJwtDecoder
インスタンスを提供する、またはJwtDecoder
Bean を公開する
jwt(Customizer)
で検討するJwt
からOAuth2ResourceServerConfigurer.JwtConfigurer.jwtAuthenticationConverter(Converter)
を使用したAuthentication
への変換のカスタマイズ
opaqueToken(Customizer)
を使用する場合、イントロスペクションエンドポイントとその認証構成を指定しますセキュリティフィルター
jwt(Customizer)
が設定されると、次のFilter
が読み込まれます。作成された共有オブジェクト
次の共有オブジェクトが読み込まれます。SessionCreationPolicy
(オプション)
使用される共有オブジェクト
次の共有オブジェクトが使用されます。
ネストされたクラスのサマリー
ネストされたクラス 修飾子と型 クラス 説明 class
OAuth2ResourceServerConfigurer.JwtConfigurer
class
OAuth2ResourceServerConfigurer.OpaqueTokenConfigurer
コンストラクターのサマリー
コンストラクター コンストラクター 説明 OAuth2ResourceServerConfigurer(org.springframework.context.ApplicationContext context)
メソッドのサマリー
クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, withObjectPostProcessor
クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, and, getBuilder, postProcess, setBuilder
メソッドの詳細
accessDeniedHandler
public OAuth2ResourceServerConfigurer<H> accessDeniedHandler(AccessDeniedHandler accessDeniedHandler)
authenticationEntryPoint
public OAuth2ResourceServerConfigurer<H> authenticationEntryPoint(AuthenticationEntryPoint entryPoint)
authenticationManagerResolver
public OAuth2ResourceServerConfigurer<H> authenticationManagerResolver(AuthenticationManagerResolver<javax.servlet.http.HttpServletRequest> authenticationManagerResolver)
bearerTokenResolver
public OAuth2ResourceServerConfigurer<H> bearerTokenResolver(BearerTokenResolver bearerTokenResolver)
jwt
public OAuth2ResourceServerConfigurer.JwtConfigurer jwt()
jwt
public OAuth2ResourceServerConfigurer<H> jwt(Customizer<OAuth2ResourceServerConfigurer.JwtConfigurer> jwtCustomizer)
Jwt でエンコードされたベアラートークンのサポートを有効にします。- パラメーター:
jwtCustomizer
-Customizer
を使用して、OAuth2ResourceServerConfigurer.JwtConfigurer
により多くのオプションを提供します。- 戻り値:
- さらにカスタマイズするための
OAuth2ResourceServerConfigurer
opaqueToken
public OAuth2ResourceServerConfigurer.OpaqueTokenConfigurer opaqueToken()
opaqueToken
public OAuth2ResourceServerConfigurer<H> opaqueToken(Customizer<OAuth2ResourceServerConfigurer.OpaqueTokenConfigurer> opaqueTokenCustomizer)
不透明なベアラートークンのサポートを有効にします。- パラメーター:
opaqueTokenCustomizer
-Customizer
を使用して、OAuth2ResourceServerConfigurer.OpaqueTokenConfigurer
により多くのオプションを提供します。- 戻り値:
- さらにカスタマイズするための
OAuth2ResourceServerConfigurer
init
public void init(H http)
インターフェースからコピーされた説明:SecurityConfigurer
SecurityBuilder
を初期化します。ここでは、共有状態のみを作成および変更する必要がありますが、オブジェクトの構築に使用されるSecurityBuilder
のプロパティは作成および変更しないでください。これにより、構築時にSecurityConfigurer.configure(SecurityBuilder)
メソッドが正しい共有オブジェクトを使用するようになります。ここで設定を適用する必要があります。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>>
のinit
- オーバーライド:
- クラス
SecurityConfigurerAdapter<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>>
のinit
configure
public void configure(H http)
インターフェースからコピーされた説明:SecurityConfigurer
SecurityBuilder
に必要なプロパティを設定して、SecurityBuilder
を構成します。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>>
のconfigure
- オーバーライド:
- クラス
SecurityConfigurerAdapter<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>>
のconfigure