すべてのクラスとインターフェース

クラス
説明
使用すべきではありません。
代わりに AuthorizationManager を使用してください
一般的に使用される ACL 関連サービスを提供する抽象 AfterInvocationProvider
使用すべきではありません。
非推奨クラスのみで使用されるようになりました。
アプリケーション認証イベントを表します。
何らかの理由で認証の失敗を示す抽象アプリケーションイベント。
AbstractAuthenticationFilterConfigurer を構成するための基本クラス。
ブラウザーベースの HTTP ベースの認証リクエストの抽象プロセッサー。
URL へのリダイレクトを処理し、契約の一部として Authentication オブジェクトが渡されるストラテジーによって使用されるロジックを含む基本クラス。
Authentication オブジェクトの基本クラス。
使用すべきではありません。
認可イベントは移動しました。
タグレンダリングテクノロジ(JSP、Facelets)に依存しない <authorize> タグの基本クラス。
提供された CAS アサーションを使用して新しい User オブジェクトを構築するための抽象クラス。
RequestMatcher を登録するための基本クラス。
AbstractConfiguredSecurityBuilder < OBSecurityBuilder < O >> を継承します
SecurityConfigurer を適用できるベース SecurityBuilder
DaoAuthenticationProvider を設定できます
使用すべきではありません。
代わりに <method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。
AbstractHttpConfigurer < TAbstractHttpConfigurer < TB > を継承、BHttpSecurityBuilder < B >> を継承します
HttpSecurity で動作する SecurityConfigurer インスタンスの便利な基本クラスを追加します。
AbstractInterceptUrlConfigurer < CAbstractInterceptUrlConfigurer < CH > を継承、HHttpSecurityBuilder < H >> を継承します
使用すべきではありません。
代わりに AuthorizeHttpRequestsConfigurer を使用してください
JAAS ログイン構成からユーザーの詳細を取得する AuthenticationProvider 実装。
LDAP 認証を実行できる AuthenticationManager を作成します。
標準 LdapAuthenticationProvider および ActiveDirectoryLdapAuthenticationProvider の基本クラス。
オーセンティケーター実装の基本クラス。
複数の MessageMatcher を含む抽象的な MessageMatcher
使用すべきではありません。
代わりに <method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。
認可付与資格情報を保持し、認可サーバーのトークンエンドポイントへのリクエストを開始するときに使用される OAuth 2.0 認可付与リクエストの基本実装。
OAuth 2.0 トークン実装の基本クラス。
異なる OAuth 2.0 アクセストークン形式間の共通属性を公開する AbstractAuthenticationToken 実装の基本クラス。
パスワードエンコーダーの抽象基本クラス
Permission 実装の抽象スーパークラスを提供します。
事前認証された認証リクエストを処理するフィルターを処理するための基本クラス。この場合、プリンシパルはすでに外部システムによって認証されていると想定されます。
RememberMeServices 実装の基本クラス。
RequestMatcher を登録するための基本クラス。
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
Saml2MessageBinding.POST または Saml2MessageBinding.REDIRECT バインディングのいずれかを使用して送信される AuthNRequest パラメーターのデータホルダー。
AbstractSaml2AuthenticationRequest とそのサブクラスのビルダー。
ビルドされるオブジェクトが 1 回だけビルドされることを保証するベース SecurityBuilder
基本的な式オブジェクトの実装からセキュリティ式を評価するための Spring Security の要件を分離するファサードの基本実装。
使用すべきではありません。
代わりに、フィルターセキュリティには AuthorizationFilter を、メッセージングセキュリティには AuthorizationChannelInterceptor を、メソッドセキュリティには AuthorizationManagerBeforeMethodInterceptorAuthorizationManagerAfterMethodInterceptor を使用してください。
他の登録済みの Filter よりも先に springSecurityFilterChain を使用するように DelegatingFilterProxy を登録します。
使用すべきではありません。
代わりに EnableWebSocketSecurity を使用してください
すべてのセッション関連イベントの抽象スーパークラス。
セッション固定保護を実行するための基本クラス。
サブクラスが UserDetails オブジェクトをオーバーライドして操作できるようにするベース AuthenticationProvider
サブクラスが UserDetails オブジェクトをオーバーライドして操作できるようにするベース ReactiveAuthenticationManager
認可サーバーのトークンエンドポイントと通信するすべての WebClientReactive*TokenResponseClient の抽象基本クラス。
Acl 内の個々の権限割り当てを表します。
AccessControlEntry の不変のデフォルト実装。
すべての認可がリクエストのプリンシパルに付与されている場合に本体を通過できるようにする Tag の実装。
使用すべきではありません。
代わりに AuthorizationManager を使用してください
使用すべきではありません。
代わりに AuthorizationManager を使用してください
Authentication オブジェクトが必要な権限を保持していない場合にスローされます。
AccessDeniedException を処理するために ExceptionTranslationFilter によって使用されます。
AccessDeniedHandler の基本実装。
アカウントの有効期限が切れたために認証リクエストが拒否された場合にスローされます。
特定のユーザーアカウントステータス(ロック、無効など)によって引き起こされる認証例外の基本クラス。
ドメインオブジェクトのアクセス制御リスト(ACL)を表します。
プリンシパルが AclImpl の管理メソッドの呼び出しを許可されているかどうかを判断するために AclImpl が使用する戦略。
AclAuthorizationStrategy のデフォルト実装。
JdbcAclService のキャッシュ層。
ACL データ操作の抽象基本クラス。
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスの Collection を前提として、AclService で定義されているように、プリンシパルがアクセスするための適切な権限を持たない Collection 要素を削除します。
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスが与えられた場合、プリンシパルが AclService で定義されている適切な権限を持っていることを確認します。
メソッドの引数として渡されたドメインオブジェクトインスタンスを指定して、AclService で示されているように、プリンシパルに適切な権限があることを確認します。
ACL 情報を表示するためのユーティリティメソッド。
Acl の基本実装。
オブジェクトのコレクションの ACL をバッチでロードして、最適化されたフィルタリングを可能にします。
ACL モジュールを使用して特定のオブジェクトの権限を評価するために、Spring Security の式ベースのアクセス制御実装によって使用されます。
Acl インスタンスの取得を提供します。
ActiveDirectoryLdapAuthenticationProvider を使用して Active Directory に対して認証を試みるときに、AuthenticationExceptionSE の変換としてスローされます。
Active Directory 構成規則を使用する特殊な LDAP 認証プロバイダー。
アドレスクレームは、OpenID Connect Core 1.0 仕様で定義された物理的な郵送先住所を表し、UserInfo レスポンスまたは ID トークンのいずれかで返すことができます。
AES 暗号化を使用する暗号化装置。
使用すべきではありません。
代わりに AuthorizationManager を使用してください
使用すべきではありません。
AuthorizationManager で委譲を使用してください
使用すべきではありません。
AuthorizationManager で委譲を使用してください
使用すべきではありません。
AuthorizationManager で委譲を使用してください
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
AbstractSecurityBuilder.build() が 2 回以上の場合にスローされます。
オブジェクトの Acl エントリがすでに存在する場合にスローされます。
MessageMatcher インスタンスに渡されたすべてが一致した場合に true を返す MessageMatcher
RequestMatcher インスタンスに渡されたすべてが一致した場合に true を返す RequestMatcher
指定されたすべての ServerWebExchangeMatcher が一致する場合に一致
使用すべきではありません。
非推奨のクラスでのみ使用されます。
任意の数の AnnotationSE インスタンスの値属性を使用してパラメーター名を検索できます。
SecurityContextHolder に Authentication オブジェクトがないかどうかを検出し、必要に応じてオブジェクトを設定します。
匿名の Authentication を表します。
ReactiveSecurityContextHolder に Authentication オブジェクトがないかどうかを検出し、必要に応じてオブジェクトを設定します。
匿名認証を構成します(つまり
ReactiveSecurityContextHolder が空の場合、AnonymousAuthenticationToken に入力します
定義済みの ant スタイルのパターンを HttpServletRequest の URL(servletPath + pathInfo)と比較するマッチャー。
提供されたリクエストに一致します。
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
7.0 の取り外し用。
Argon2 ハッシュ関数を使用する PasswordEncoder の実装。
使用すべきではありません。
このクラスはパブリック API から削除されます。
使用すべきではありません。
このクラスはパブリック API から削除されます。
セキュリティ属性(ロールやグループ名など)のリストを Spring Security GrantedAuthority のコレクションにマップできるクラスによって実装されるインターフェース。
監査情報を提供する ACE を表します。
監査機能を提供する可変 ACL。
監査イベントをログに記録するために AclImpl によって使用されます。
現在のユーザーが認証されているかどうかを判別する AuthorizationManager
Authentication リクエストが AuthenticationManager.authenticate(Authentication) メソッドによって正常に認証された後の認証済み Principal の表現。
現在の Principal が認証された場合、提供された OAuth2AuthorizedClientService に委譲する OAuth2AuthorizedClientRepository の実装。それ以外の場合、現在のリクエストが認証されていない(または匿名)場合、デフォルト(または提供)OAuth2AuthorizedClientRepository に委譲します。
現在の Principal が認証された場合、提供された ServerOAuth2AuthorizedClientRepository に委譲する ServerOAuth2AuthorizedClientRepository の実装。それ以外の場合、現在のリクエストが認証されていない(または匿名)場合、デフォルト(または提供)ServerOAuth2AuthorizedClientRepository に委譲します。
現在のユーザーが認証されるかどうかを決定する ReactiveAuthorizationManager
使用すべきではありません。
代わりに AuthorityAuthorizationManager を使用してください
リクエストが AuthenticationManager.authenticate(Authentication) メソッドによって処理された後の認証リクエストまたは認証済みプリンシパルのトークンを表します。
認証 Configuration をエクスポートします
HttpServletRequest から特定の型の Authentication に変換するために使用される戦略。
ServerAuthenticationConverter が ServerWebExchange を Authentication に変換できるかどうかに一致します。
使用すべきではありません。
認証は認可から分離されました。
SecurityContextAuthentication オブジェクトがないために認証リクエストが拒否された場合にスローされます。
指定された Web リクエストに Authentication.getDetails() オブジェクトを提供します。
認証スキームを開始するために ExceptionTranslationFilter によって使用されます。
Authentication オブジェクトに関連するすべての例外の抽象スーパークラスは、何らかの理由で無効です。
無効な資格情報が提示されたことによる認証の失敗を示すアプリケーションイベント。
ユーザーの資格情報の有効期限が切れたために認証が失敗したことを示すアプリケーションイベント。
ユーザーのアカウントが無効になっているために認証に失敗したことを示すアプリケーションイベント。
ユーザーのアカウントの有効期限が切れたことによる認証の失敗を示すアプリケーションイベント。
失敗した認証試行を処理するために使用される戦略。
ユーザーのアカウントがロックされているために認証が失敗したことを示すアプリケーションイベント。
リクエストを処理できる登録された AuthenticationProvider がないために認証失敗を示すアプリケーションイベント。
信頼されていないプロキシによって生成されている CAS ユーザーのチケットによる認証の失敗を示すアプリケーションイベント。
AuthenticationManager の内部に問題があるために認証失敗を示すアプリケーションイベント。
特定のリクエストの認証を実行する Filter
Authentication リクエストを処理します。
名前空間の設定で使用される主要な ProviderManager を登録し、エイリアスの設定を許可して、ユーザーが Bean でエイリアスを参照して、名前の由来を明確に確認できるようにします。
サービスを提供しないプロバイダー。
AuthenticationManager の作成に使用される SecurityBuilder
名前空間 AuthenticationManager のファクトリ Bean。これにより、ユーザーが < authentication-manager> の宣言を忘れた場合に、より意味のあるエラーメッセージを NoSuchBeanDefinitionException で報告できます。素子。
提供されたコンテキストに基づいて AuthenticationManager を解決するためのインターフェース
リソースリクエストに含まれるベアラアクセストークンをリソースサーバーに送信するときに使用される認証方法。
認証中に使用される Observation.Context 
認証を KeyValues に変換するための ObservationConvention
PayloadExchange から認証拡張機能に変換します。
提供された ReactiveAuthenticationManager を使用してペイロードを認証します。
Authentication.getPrincipal() をメソッド引数に解決するために使用されるアノテーション。
使用すべきではありません。
代わりに AuthenticationPrincipal を使用してください。
AuthenticationPrincipal アノテーションを使用して Authentication.getPrincipal() を解決できます。
AuthenticationPrincipal アノテーションを使用して Authentication.getPrincipal() を解決できます。
使用すべきではありません。
代わりに AuthenticationPrincipalArgumentResolver を使用してください。
AuthenticationPrincipal アノテーションを使用して Authentication.getPrincipal() を解決できます。
認証を解決します
クラスが特定の Authentication 実装を処理できることを示します。
UserDetailsService Bean を DaoAuthenticationProvider でラップし、後者を ProviderManager に登録します。
システムの問題が原因で認証リクエストを処理できなかった場合にスローされます。
認証の成功を示すアプリケーションイベント。
成功したユーザー認証を処理するために使用される戦略。
ユーザーコンテキストの切り替えを示すアプリケーションイベント。
現在の Authentication オブジェクトへの便利なアクセスを可能にする Tag 実装。
Authentication トークンを評価します
AuthenticationTrustResolver の基本的な実装。
Authentication オブジェクトに基づいて UserDetails オブジェクトを取得できるようにするインターフェース。
特定のリクエストの認証を実行する WebFilter
指定された権限のいずれかが Authentication に含まれているかどうかを評価することによって、現行ユーザーが認可されているかどうかを判別する AuthorizationManager
権限のコレクションに基づく AuthorizationDecision を表します
Authentication に指定された権限が含まれているかどうかを評価することにより、現在のユーザーが認可されているかどうかを判別する AuthorizationManager
AuthorityGranter インターフェースは、特定のプリンシパルをロール名にマップするために使用されます。
Authentication に指定された権限が含まれているかどうかを評価することにより、現行ユーザーが認可されているかどうかを判別する ReactiveAuthorizationManager
GrantedAuthority コレクションなどを操作するためのユーティリティメソッド。
提供された AuthorizationManager を使用して Message リソースを認可します
authorization_code 付与のための OAuth2AuthorizedClientProvider の実装。
失敗した認可を示す ApplicationEvent
認可イベントを公開するための契約
使用すべきではありません。
代わりに AuthorizationDeniedEvent を使用してください
AuthorizationManager を使用して URL へのアクセスを制限する認証フィルター。
認可が成功したことを示す ApplicationEvent
認可付与は、クライアントに対するリソース所有者の(保護されたリソースにアクセスするための)認可を表す資格情報であり、クライアントがアクセストークンを取得するために使用します。
Spring Security の認可のオーダー Advisor
Authentication が特定のオブジェクトにアクセスできるかどうかを判別できる認可マネージャー。
AuthenticationAuthorizationManager を使用して MethodInvocation の結果にアクセスできるかどうかを判別できる MethodInterceptor 
設定された ReactiveAuthorizationManager を使用して、Authentication が MethodInvocation から返されたオブジェクトにアクセスできるかどうかを判断できる MethodInterceptor
AuthorizationManager を使用して Authentication が特定の MethodInvocation を呼び出すことができるかどうかを判別する MethodInterceptor 
構成された ReactiveAuthorizationManager を使用して、Authentication が MethodInvocation にアクセスできるかどうかを判別できる MethodInterceptor
AuthorizationManager インスタンスを作成するファクトリクラス。
チェックを AuthorizationManager のインスタンスに委譲する WebInvocationPrivilegeEvaluator の実装
HttpServletRequest を AuthorizationManager に渡す前に変換するために使用されます。
認証中に使用される Observation.Context 
認可を KeyValues に変換するための ObservationConvention
PayloadExchange の認可を提供します。
このインターフェースの実装は、リクエスト間の OAuth2AuthorizationRequest の永続化に責任があります。
システムの問題が原因で認証リクエストを処理できなかった場合にスローされます。
HttpServletRequest のコンテキスト外で動作できる OAuth2AuthorizedClientManager の実装。
contextAttributesMapper のデフォルト実装。
ServerWebExchange のコンテキスト外で動作できる ReactiveOAuth2AuthorizedClientManager の実装。
contextAttributesMapper のデフォルト実装。
使用すべきではありません。
代わりに AuthorizationGrantedEvent を使用してください
AuthorizationManager を使用して URL ベースの認証を追加します。
現在の ApplicationContext からすべての WebSecurityConfigurer インスタンスを取得するために使用されるクラスですが、親は無視されます。
資格情報が無効であるために認証リクエストが拒否された場合にスローされます。
何らかの方法で無効な Jwt を示す BadCredentialsException と同様の例外。
BadCredentialsException と同様の例外で、何らかの方法で無効な Opaque トークンを示します。
使用すべきではありません。
java.util.Base64 を使用
base64 でエンコードされた文字列キーを生成する StringKeyGenerator。
標準権限のセット。
認証可能な HttpServletRequest から UsernamePasswordAuthenticationToken に変換します。
使用すべきではありません。
基本認証は標準に進化しませんでした。
使用すべきではありません。
基本認証は標準に進化しませんでした。
BasicAuthenticationFilter を介して認証を開始するために ExceptionTranslationFilter によって使用されます。
HTTP リクエストの BASIC 認証ヘッダーを処理し、結果を SecurityContextHolder に入れます。
メタデータから UsernamePasswordMetadata.BASIC_AUTHENTICATION_MIME_TYPE を抽出することにより、PayloadExchange から UsernamePasswordAuthenticationToken に変換します。
ANSI SQL と互換性のある方法でルックアップを実行します。
BCrypt は、Niels Provos と David Mazieres による "A Future-Adaptable Password Scheme" で説明されているスキームを使用して、OpenBSD スタイルの Blowfish パスワードハッシュを実装しています。
BCrypt 強力なハッシュ関数を使用する PasswordEncoder の実装。
設定で使用するデフォルトの bcrypt バージョンを保存します。
Spring Security 2 の名前空間サポートによって作成された Bean に対してグローバルに使用されるデフォルトの Bean ID が含まれています。
メタデータから BearerTokenMetadata.BEARER_AUTHENTICATION_MIME_TYPE を抽出することにより、PayloadExchange から BearerTokenAuthenticationToken に変換します。
AccessDeniedExceptionRFC 6750 セクション 3: WWW- 認証に従って HTTP レスポンスに変換します。
ベアラートークンを介して取得された認証の成功を表す Authentication トークン。
ベアラ認証をエンコードします。
BearerTokenAuthenticationFilter を使用して保護されたリソースリクエストの認証を開始するために使用される AuthenticationEntryPoint 実装。
OAuth 2.0 ベアラートークンを含むリクエストを認証します。
使用すべきではありません。
代わりに BearerTokenAuthenticationFilter を使用してください
使用すべきではありません。
BearerTokenAuthenticationToken をご利用ください
OAuth 2.0 認証フレームワークによって定義された標準エラーコード: ベアラートークンの使用。
登録されたベアラトークンエラーコードに対応する BearerTokenError インスタンスを作成するためのファクトリ。
Payload#metadata() にエンコードされたベアラートークンを表します。
HttpServletRequest からベアラートークンを解決するための戦略。
AccessDeniedExceptionRFC 6750 セクション 3: WWW- 認証に従って HTTP レスポンスに変換します。
BearerTokenAuthenticationFilter を使用して保護されたリソースリクエストの認証を開始するために使用される AuthenticationEntryPoint 実装。
ユーザーとしてバインドするオーセンティケーター。
JCE の代わりに Bouncy Castle を使用する AesBytesEncryptor.CipherAlgorithm.CBC を使用する AesBytesEncryptor と同等の暗号化プログラム。
JCE の代わりに Bouncy Castle を使用する AesBytesEncryptor.CipherAlgorithm.GCM を使用する AesBytesEncryptor と同等の暗号化プログラム。
対称データ暗号化のサービスインターフェース。
ユニークなバイト配列ベースのキーのジェネレーター。
キャッシュ制御ヘッダーが指定されていない場合は、ヘッダーを挿入してキャッシュを防止します。
キャッシュ制御関連のヘッダーを書き込みます。
ユーザー詳細サービスをロードするために必要な一時認証オブジェクト。
ExceptionTranslationFilter が JA-SIG 中央認証サービス(CAS)を介して認証を開始するために使用します。
CAS サービスチケットを処理し、代理許可チケットを取得して、代理チケットを処理します。
JA-SIG 中央認証サービス(CAS)と統合する AuthenticationProvider 実装。
成功した CAS Authentication を表します。
spring-security-cas 用の Jackson モジュール。
CAS サービスチケットを処理するように設計された Authentication 実装。
HttpServletRequest.changeSessionId() を使用して、セッション固定攻撃から保護します。
ファクトリ Bean として使用され、 requires-channel 属性の構成属性値を作成します。
Web チャネルが十分なセキュリティを提供するかどうかを決定します。
ChannelProcessor が Web チャネルを起動するために使用できます。
Web リクエストが必要なチャネルを介して確実に配信されるようにします。
Web チャネルが特定のセキュリティ条件を満たすかどうかを決定します。
チャネルセキュリティを追加します(つまり
使用すべきではありません。
代わりに AuthorizationChannelInterceptor を使用してください
子 Acl が存在するため Acl を削除できない場合にスローされます。
「アクセサー」アサーションに使用できるクレームのセット。
クレーム値の型変換を提供するコンバーターで構成された ConversionService
クレーム値の型変換を提供する Converter
サイトデータのクリアをサポートします。
ClearSiteDataHeaderWriter が期待するディレクティブ値を表します。
リクエストが安全な場合、Clear-Site-Data レスポンスヘッダーを書き込みます。
ClearSiteDataServerHttpHeadersWriter によって期待されるディレクティブ値を表します
認可サーバーでクライアントを認証するときに使用される認証方式。
この例外は、OAuth 2.0 クライアントの認証または承認の試行が失敗したときにクライアント側でスローされます。
この例外は、OAuth 2.0 クライアントがリソース所有者から認可を取得する必要がある場合にスローされます。
client_credentials 付与のための OAuth2AuthorizedClientProvider の実装。
OAuth 2.0 または OpenID Connect 1.0 プロバイダーを使用したクライアント登録の表現。
ClientRegistration のビルダー。
OAuth 2.0/OpenID Connect 1.0 ClientRegistration のリポジトリ。
提供された発行者に基づいて、OpenID プロバイダーの構成または認可サーバーのメタデータから ClientRegistration.Builder を作成できます。
HttpSecurity.oauth2Login() フロー用の適切なデフォルトで事前構成された builders を作成するために使用できる一般的な OAuth2 プロバイダー。
他のいくつかの HeaderWriter に委譲する HeaderWriter
すべての LogoutHandler 実装を介してログアウトを実行します。
他のいくつかの RequestRejectedHandler に委譲する RequestRejectedHandler
複数の ServerHttpHeadersWriter インスタンスを単一のインスタンスに結合します。
委譲先の複数の SessionAuthenticationStrategy 実装を受け入れる SessionAuthenticationStrategy
同時セッション制御を処理する戦略。
並行セッション処理パッケージに必要なフィルター。
セキュリティシステム関連の構成属性を格納します。
使用すべきではありません。
代わりに AuthorizationManager を使用してください
AuditLogger の基本的な実装。
構成されたポリシーディレクティブを使用して Contet-Security-Policy レスポンスヘッダーを書き込みます。
X-Content-Type-Options を追加します: 異音
ContextSource インスタンスの存在を確認します。
いずれかをクリアするログアウトハンドラー -Cookie パスとしてコンテキストパスを使用する、Cookie 名の定義済みリスト OR-Cookie の指定リスト
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る CsrfTokenRepository
元のリクエスト URI を Cookie に保存する RequestCache の実装。
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る ServerCsrfTokenRepository
リクエストされた URI を Cookie に保存する ServerRequestCache の実装。
spring-security-core 用の Jackson モジュール。
CorsFilter のパーサー。
Spring Security フィルターチェーンに CorsFilter を追加します。
実装オブジェクトに機密データが含まれていることを示します。これは、eraseCredentials メソッドを使用して消去できます。
アカウントの資格情報の有効期限が切れたために認証リクエストが拒否された場合にスローされます。
Cross-Origin-Embedder-Policy ヘッダーを挿入します。
Cross-Origin-Embedder-Policy ヘッダーを挿入します。
Cross-Origin-Opener-Policy ヘッダーを挿入します
Cross-Origin-Opener-Policy ヘッダーを挿入します。
Cross-Origin-Resource-Policy ヘッダーを挿入します
Cross-Origin-Resource-Policy ヘッダーを挿入します。
CsrfAuthenticationStrategy は、認証時に CsrfToken を削除するロールを果たします。
CsrfFilter のパーサー。
有効な CSRF が SimpMessageType.CONNECT メッセージのヘッダーに含まれていることを検証する ChannelInterceptor
CsrfConfigurer.requireCsrfProtectionMatcher(RequestMatcher) で指定されているメソッドに CSRF 保護を追加します。
HttpServletRequest で無効または欠落している CsrfToken が見つかった場合にスローされます
HttpServletRequest で無効または欠落している CsrfToken が見つかった場合にスローされます
シンクロナイザトークンパターンを使用して CSRF 保護を適用します。
CSRF トークンの非表示のフォームフィールドを出力する JSP タグ。
CsrfLogoutHandler は、ログアウト時の CsrfToken の削除を担当します。
JavaScrip コードで使用するために CSRF フォームフィールド名とトークン値を保持するメタタグを出力する JSP タグ。
Spring との統合 Web MVC は、Spring タグライブラリを使用するときに、非表示の入力を持つフォームに CsrfToken を自動的に追加します。
CsrfServerLogoutHandler は、ログアウト時の CsrfToken の削除を担当します。
予期される CSRF トークンに関する情報を提供します。
現在の CsrfToken を解決できます。
HttpServletRequest および HttpServletResponse から CsrfToken をロードして、WebSocket 属性を取り込みます。
予期される CsrfToken が HttpServletRequest に関連付けられているメソッドを変更できるようにする API。
CsrfToken をリクエスト属性として使用可能にし、トークン値をリクエストのヘッダーまたはパラメーター値として解決できる CsrfTokenRequestHandler インターフェースの実装。
CsrfTokenRepository によって作成された CsrfToken をリクエスト属性として使用できるようにするために使用されるコールバックインターフェース。
このインターフェースの実装は、提供された HttpServletRequest から CsrfToken のトークン値を解決できます。
シンクロナイザトークンパターンを使用して CSRF 保護を適用します。
他の権限から実行時に構築される Permission を表します。
SecurityContext をメソッド引数として解決するために使用されるアノテーション。
CurrentSecurityContext アノテーションを使用して Authentication.getPrincipal() を解決できます。
CurrentSecurityContext アノテーションを使用して SecurityContext を解決できます。
SecurityContext を解決します
単一の入力引数を受け入れ、結果を返さないコールバックインターフェース。
ロール階層定義の循環が原因でスローされる例外
DaoAuthenticationProvider を設定できます
UserDetailsService からユーザーの詳細を取得する AuthenticationProvider 実装。
Spring Security デバッグフィルター。
Address Claim のデフォルト実装。
DefaultAddressStandardClaim のビルダー。
認証イベントを公開するためのデフォルトの戦略。
authorization_code 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。
RFC 6750 に基づくデフォルトの BearerTokenResolver 実装。
client_credentials 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。
CSRF 攻撃から保護するために使用される CSRF トークン。
CSRF 攻撃から保護するために使用される CSRF トークン。
FilterInvocationDefinitionSource のデフォルト実装。
ユーザーは、StrictHttpFirewall を使用することを検討する必要があります。これは、悪意のある URL をサニタイズしようとするのではなく、悪意のある URL を拒否して、より優れたセキュリティ保証を提供するためです。
提供された構成を使用して LoginContext を作成します。
jwt-bearer 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。
ディレクトリからユーザーロール情報を取得するためのデフォルトの戦略。
この実装は、usernameAttributeName プロパティを使用して、userDnBase コンテキストに名前コンポーネントを追加します。
この LoginExceptionResolver は、LoginException を AuthenticationServiceException で単純にラップしたものです。
EnableWebSecurity を使用するときに、特に指定されていない場合にログインページを生成するフィルターを追加します。
ユーザーがログインページを構成しない場合の名前空間構成での内部使用。
デフォルトのログアウトページを生成します。
提供された OAuth 2.0 アクセストークンレスポンスパラメーターを OAuth2AccessTokenResponse に変換する Converter
MessageSecurityExpressionRoot を使用する SecurityExpressionHandler のデフォルト実装。
使用すべきではありません。
代わりに MessageMatcherDelegatingAuthorizationManager を使用してください
MethodSecurityExpressionHandler の標準実装。
提供された OAuth2AccessTokenResponse を OAuth 2.0 アクセストークンレスポンスパラメーターの Map 表現に変換する Converter
OAuth 2.0 トークンの属性をラップするドメインオブジェクト。
デフォルトのリクエスト URI パターン /oauth2/authorization/{registrationId} を使用して、提供された HttpServletRequest から OAuth2AuthorizationRequest を解決しようとする OAuth2AuthorizationRequestResolver の実装。
HttpServletRequest のコンテキスト内で使用する OAuth2AuthorizedClientManager のデフォルト実装。
contextAttributesMapper のデフォルト実装。
OAuth2User のデフォルト実装。
標準の OAuth 2.0 プロバイダーをサポートする OAuth2UserService の実装。
OidcUser のデフォルト実装。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
PayloadExchange のデフォルト実装
PermissionFactory のデフォルト実装。
ServerWebExchange のコンテキスト内で使用する ReactiveOAuth2AuthorizedClientManager のデフォルト実装。
contextAttributesMapper のデフォルト実装。
標準の OAuth 2.0 プロバイダーをサポートする ReactiveOAuth2UserService の実装。
フレームワーク全体で使用されるデフォルトである RedirectStrategy の単純な実装。
refresh_token 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。
リクエストから登録 ID を抽出し、RelyingPartyRegistrationRepository を照会し、テンプレート値を解決することによって RelyingPartyRegistration を解決する Converter
単に例外を再スローする RequestRejectedHandler のデフォルトの実装。
Saml2AuthenticatedPrincipal のデフォルトの実装。
HttpServletRequest からの中央情報を表します。
SecurityFilterChain の標準実装。
Spring Security のデフォルトの ParameterNameDiscoverer は、クラスパスで検出された内容に応じて、いくつかの ParameterNameDiscoverer を試行します。
ServerOAuth2AuthorizationRequestResolver のデフォルト実装。
使用するデフォルトの ServerRedirectStrategy
Spring LDAP の LdapContextSource を基本クラスとして使用する ContextSource 実装。
Token のデフォルト実装。
使用すべきではありません。
代わりに AuthorizationManagerWebInvocationPrivilegeEvaluator を使用してください
生成される可能性のある CsrfToken への遅延アクセスを許可するインターフェース。
生成される可能性のある SecurityContext への遅延アクセスを許可するインターフェース。
多数の SmartApplicationListener インスタンスに委譲するために使用されます。
RequestMatcher 評価に基づいて具体的な AuthenticationEntryPoint を選択する AuthenticationEntryPoint
コンバーターの複合体である Jwt から GrantedAuthority Converter
一致したリクエストマッチャーに基づくログアウトハンドラーへのデリゲート
使用すべきではありません。
代わりに <method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。
OAuth2AuthorizedClientProvider の内部 List に単純に委譲する OAuth2AuthorizedClientProvider の実装。
複合バリデーター
OAuth2UserService の内部 List に単純に委譲する OAuth2UserService の実装。
接頭辞付き識別子に基づいて別の PasswordEncoder に委譲するパスワードエンコーダー。
最初の空でない結果の結果を使用して他の ReactiveAuthenticationManager インスタンスに委譲する ReactiveAuthenticationManager
ReactiveOAuth2AuthorizedClientProvider の内部 List に単純に委譲する ReactiveOAuth2AuthorizedClientProvider の実装。
RequestMatcher.matches(HttpServletRequest) が true を返す場合、提供された HeaderWriter にデリゲートします。
RunnableSEDelegatingSecurityContextRunnable でラップし、各 CallableSEDelegatingSecurityContextCallable でラップする AsyncTaskExecutor
デリゲート CallableSE を、デリゲート CallableSE を呼び出す前に SecurityContext をセットアップし、デリゲートの完了後に SecurityContext を削除するためのロジックでラップします。
デリゲート RunnableSE を、デリゲート RunnableSE を呼び出す前に SecurityContext をセットアップし、デリゲートの完了後に SecurityContext を削除するためのロジックでラップします。
RunnableSEDelegatingSecurityContextRunnable でラップし、各 CallableSEDelegatingSecurityContextCallable でラップする SchedulingTaskExecutor
RunnableSEDelegatingSecurityContextRunnable でラップする TaskExecutor
トリガーが次の実行時間を示すときはいつでもそれを呼び出す TaskScheduler の実装。
ServerAuthenticationSuccessHandler 実装のコレクションへのデリゲート。
ServerLogoutHandler 実装のコレクションへのデリゲート。
すべてのアクセスを拒否する nullPermissionEvaluator。
DigestAuthenticationFilter を介して認証を開始するために SecurityEnforcementFilter によって使用されます。
HTTP リクエストのダイジェスト認証ヘッダーを処理し、結果を SecurityContextHolder に入れます。
アカウントが無効になっているために認証リクエストが拒否された場合にスローされます。
HttpServletResponse を使用した URL のエンコードを無効にして、セッション ID が HTTP アクセスログなどでリークされる可能性があるため、URL とは見なされない URL にセッション ID が含まれないようにします。
DispatcherType をチェックして、特定のリクエストに一致するかどうかを判断します。
Spring Security 3 名前空間のサポートで使用されるすべての要素名が含まれています。
SpEL 式を使用する RequestMatcher 実装
組み込み LDAP サーバーにライフサイクルサービスを提供します。
LDAP 認証を実行するために使用される DefaultSpringSecurityContextSource を作成し、メモリ内の LDAP サーバーを起動します。
EnableGlobalAuthentication アノテーションは、アノテーション付きクラスを使用して AuthenticationManagerBuilder のグローバルインスタンスを構成できることを通知します。
使用すべきではありません。
代わりに EnableMethodSecurity を使用してください
Spring Security メソッドセキュリティを有効にします。
このアノテーションを Configuration クラスに追加して、Spring Security RSocketSecurity サポートを追加します。
このアノテーションを Configuration クラスに追加して、Spring Security WebFlux サポートを追加します。
使用すべきではありません。
代わりに EnableWebSecurity を使用すると、Spring MVC 関連のセキュリティアイテムが自動的に追加されます。
このアノテーションを @Configuration クラスに追加して、Spring Security 構成を任意の WebSecurityConfigurer で定義するか、SecurityFilterChain Bean を公開する可能性が高くなります。
WebSocket 認証を設定できます。
データをエンコードするための静的ヘルパー。
一般的に使用される暗号化機能のファクトリ。
Enumeration を Java 2 コレクション Iterator にラップするアダプター。
Spring Security 関連の例外の例外処理をアプリケーションに追加します。
例外型の URL への内部マップを使用して、認証失敗時の宛先を判別します。
フィルターチェーン内でスローされた AccessDeniedException および AuthenticationException を処理します。
ServerWebExchangeMatcher に一致するリクエストを指定された URL にリダイレクトする Web フィルター。
使用すべきではありません。
代わりに ExpressionAuthorizationDecision を使用してください
Expression に基づく AuthorizationDecision を表します
使用すべきではありません。
代わりに AuthorizationManager インターセプターを使用してください
式ベースの FilterInvocationSecurityMetadataSource
使用すべきではありません。
代わりに MessageMatcherDelegatingAuthorizationManager を使用してください
使用すべきではありません。
代わりに AuthorizationManagerAfterMethodInterceptor を使用してください
使用すべきではありません。
代わりに AuthorizationManagerAfterMethodInterceptor を使用してください
使用すべきではありません。
代わりに AuthorizeHttpRequestsConfigurer を使用してください
HTTP 日付を生成するユーティリティクラス。
機能ポリシーをサポートします。
構成されたポリシーディレクティブを使用して Feature-Policy レスポンスヘッダーを書き込みます。
フィールドを直接操作するための静的メソッドを提供します。
Ldap フィルターを使用してユーザーを見つける LdapUserSearch 実装。
FilterChainProxy Bean 宣言のフィルターチェーンマップを設定します。
Filter リクエストを Spring 管理のフィルター Bean のリストに委譲します。
提供されたフィルターチェーンを、特定のリクエストの SecurityFilterChain を説明するフィルターで装飾するための戦略。
FilterChainProxy.VirtualFilterChain を使用する FilterChainProxy.FilterChainDecorator
HTTP フィルターに関連付けられたオブジェクトを保持します。
FilterInvocation にキー入力されたルックアップを実行するように設計された SecurityMetadataSource 実装のマーカーインターフェース。
使用すべきではありません。
代わりに `use-authorization-manager` プロパティを使用してください
使用すべきではありません。
代わりに AuthorizationFilter を使用してください
HttpFirewall インターフェースによって返されるリクエストラッパー。
HttpSession がまだ存在しない場合は、先行して作成します。
フォームベースの認証を追加します。
フォワード認証失敗ハンドラー
フォワード認証成功ハンドラー
指定ディスパッチャーを指定されたターゲット URL に「転送」する LogoutSuccessHandler 実装。
グローバル AuthenticationManagerBuilder を構成するために Bean として公開できる SecurityConfigurer
使用すべきではありません。
代わりに MethodSecurityBeanDefinitionParser を使用してください
使用すべきではありません。
代わりに PrePostMethodSecurityConfigurationSecuredMethodSecurityConfiguration、または Jsr250MethodSecurityConfiguration を使用してください
オブジェクトが GrantedAuthority オブジェクトを格納することを示します。
ストレージからロードされた権限を Authentication オブジェクトで使用される権限に変換するために認証レイヤーに挿入できるマッピングインターフェース。
Authentication オブジェクトに付与された権限を表します。
GrantedAuthority のデフォルトを提供できます
CAS レスポンスの一部として返された属性のリストを読み取ることにより、ユーザーの GrantedAuthority を設定します。
GrantedAuthority を Sid として表します。
権限のグループとそのメンバーの管理を許可します。
HandlerMappingIntrospector.setCache(HttpServletRequest) に渡すことで変換します。
HttpServletResponse に追加されるヘッダーを表します
事前認証された JWT ID をカスタムヘッダーから抽出する汎用リゾルバー。
HeadersFilter のパーサー。
Security HTTP ヘッダーをレスポンスに追加します。
HttpServletResponse にヘッダーを書き込むための契約
実装をフィルタリングして、現在のレスポンスにヘッダーを追加します。
ログアウト中に HTTP ヘッダーを書き込む ServerLogoutHandler 実装。
16 進データエンコーダ。
使用すべきではありません。
詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください
HTTP Strict Transport Security (HSTS) をサポートします。
事前認証された認証の場合(たとえば CAS とは異なり)、ユーザーは何らかのセキュリティフィルターが呼び出された時点で確立された外部メカニズムとセキュリティで保護されたコンテキストによってすでに識別されています。
HTTP 基本ベースの認証を追加します。
ユーザーに HTTP 基本認証を要求します。
潜在的に危険なリクエストを拒否したり、動作を制御するためにラップしたりするために使用できるインターフェース。
提供された HttpFirewall Bean 参照を FilterChainProxy に挿入します。
ReactiveHttpOutputMessage.beforeCommit(java.util.function.Supplier)ServerHttpHeadersWriter を呼び出します。
使用すべきではありません。
HttpSecurity は、名前空間構成における Spring Security の XML <http> 要素に似ています。
HTTP セキュリティを設定する: フィルタースタックと保護された URL。
HttpSession がコンテナーによって作成されたときに HttpSessionEventPublisher によって公開されます
CsrfToken を HttpSession に保管する CsrfTokenRepository
HttpSession がコンテナーから削除されると、HttpSessionEventPublisher によって公開されます
web.xml で次のように宣言されています
HttpSession ID が変更されたときに HttpSessionEventPublisher によって発行されます。
Saml2LogoutRequest を HttpSession に格納する Saml2LogoutRequestRepository の実装。
OAuth2AuthorizationRequest を HttpSession に格納する AuthorizationRequestRepository の実装。
OAuth2AuthorizedClient を HttpSession に格納する OAuth2AuthorizedClientRepository の実装。
 SavedRequest を HttpSession に保管する RequestCache
HttpSession を使用して AbstractSaml2AuthenticationRequest を格納および取得する Saml2AuthenticationRequestRepository 実装
リクエスト間の HttpSession にセキュリティコンテキストを格納する SecurityContextRepository 実装。
非 HTTPS リクエストを同等の HTTPS にリダイレクトします。
汎用 HttpStatus をレスポンスとして送信する AuthenticationEntryPoint
構成可能なステータスコードでエラーを送信する RequestRejectedHandler の単純な実装。
アクセスが拒否されたときに提供される HTTP ステータスを設定します。
汎用 HttpStatus をレスポンスとして送信する ServerAuthenticationEntryPoint
オブジェクトから ACL ID を抽出できなかった場合にスローされます。
「クレーム」の ClaimAccessor これは、ID トークンで返すことができます。ID トークンは、認可サーバーによるエンドユーザーの認証に関する情報を提供します。
" クレーム " の名前 OpenID Connect コア 1.0 仕様で定義されており、ID トークンで返すことができます。
プロパティが inetOrgPerson の LDAP スキーマのサブセットに基づく UserDetails 実装。
ClientRegistration をメモリに格納する ClientRegistrationRepository
JAAS 構成のメモリ内表現。
OidcSessionRegistry のメモリ内実装
ClientRegistration をメモリに保存するリアクティブ ClientRegistrationRepository
ReactiveOidcSessionRegistry のメモリ内実装
RelyingPartyRegistrationRepository のメモリ内実装。
Spring の Resource インターフェースのメモリ内実装。
マップによる単純な PersistentTokenRepository 実装。
インメモリマップによる UserDetailsManager の非永続的な実装。
メモリ内認証を持つように AuthenticationManagerBuilder を構成します。
HttpServletRequest.isSecure() レスポンスを確認して、チャネルセキュリティが非アクティブであることを確認します。
資格情報が十分に信頼されていないために認証リクエストが拒否された場合にスローされます。
インタラクティブ認証が成功したことを示します。
使用すべきではありません。
AuthorizationManager で委譲を使用してください
内部で発生したシステムの問題が原因で認証リクエストを処理できなかった場合にスローされます。
無効なベアラートークンを示す OAuth2AuthenticationException
送信された Cookie の形式が無効であるか、期限が切れていることを示すために RememberMeServices 実装によってスローされた例外。
予想される CsrfToken が存在するが、HttpServletRequest に存在する値と一致しない場合にスローされます
InvalidSessionStrategy から AccessDeniedHandler へのアダプター
SessionManagementFilter で無効なセッション ID が送信および検出された場合の SessionManagementFilter の動作を決定します。
リモートアドレスに対する IP アドレスまたはサブネットマスクの一致に基づいてリクエストを一致させます。
現在のリクエストに指定されたアドレスまたはアドレスの範囲が含まれているかどうかを判断する ReactiveAuthorizationManager
リモートアドレスに対する IP アドレスまたはサブネットマスクの一致に基づいてリクエストを一致させます。
ユーザーの J2EE ロール(HttpServletRequest.isUserInRole(String) を呼び出して取得したもの)を GrantedAuthority に変換し、認証詳細オブジェクトに格納する AuthenticationDetailsSource の実装。
この AbstractPreAuthenticatedProcessingFilter 実装は、J2EE コンテナーベースの認証メカニズムに基づいています。
JAAS Subject を取得し、FilterChain をその Subject として実行し続ける Filter
JaasAuthenticationCallbackHandler は、ハンドルメソッドを定義するという点で javax.security.auth.callback.CallbackHandler インターフェースに似ています。
JaasAuthenticationProvider によって発生するイベントの親クラス。
LoginContext.login が LoginException をスローしたとき、またはその間に他の例外がスローされたときに発生します。
JAAS ログイン構成からユーザーの詳細を取得する AuthenticationProvider 実装。
ユーザーが LoginContext に正常にログインし、すべてのコールバックを処理し、すべての AuthorityGranters を呼び出した後、JaasAuthenticationProvider によって起動されます。
ユーザーがログインした Jaas LoginContext を運ぶ UsernamePasswordAuthenticationToken 拡張
割り当てられたロールに加えて、AuthorityGranter がこの権限を付与する理由として使用したプリンシパルを保持する GrantedAuthority
JAAS から LoginContext を使用するときに処理される最も基本的なコールバックは、NameCallback と PasswordCallback です。
JAAS から LoginContext を使用するときに処理される最も基本的なコールバックは、NameCallback と PasswordCallback です。
AclService の単純な JDBC ベースの実装。
UserDetailsService 実装。JDBC クエリを使用してデータベースからユーザーの詳細(ユーザー名、パスワード、有効なフラグ、権限)を取得します。
MutableAclService の基本 JDBC 実装を提供します。
OAuth2AuthorizedClient 永続性のために JdbcOperations を使用する OAuth2AuthorizedClientService の JDBC 実装。
OAuth2AuthorizedClient およびエンドユーザー Authentication(リソース所有者)のホルダー。
JdbcOAuth2AuthorizedClientService.OAuth2AuthorizedClientHolder を SqlParameterValue の List にマップするデフォルトの Function
java.sql.ResultSet の現在の行を OAuth2AuthorizedClient にマップするデフォルトの RowMapper
JDBC ベースの永続的なログイントークンリポジトリの実装。
親クラス JdbcDaoImpl と同じテーブル構造に基づく Jdbc ユーザー管理サービス。
JDBC 認証を使用するように AuthenticationManagerBuilder を構成します。
J2EE 事前認証のサポートを追加します。
JWT の JOSE ヘッダーに含まれる可能性のある JSON Web トークン(JWT)、JSON Web 署名(JWS)、および JSON Web 暗号化(JWE)仕様によって定義される登録済みヘッダーパラメーター名。
AbstractAuthorizeTag の JSP Tag 実装。
Authentication に JSR-250 セキュリティアノテーションからの指定された権限が含まれているかどうかを評価することにより、Authentication が MethodInvocation を呼び出すことができるかどうかを判別できる AuthorizationManager
使用すべきではありません。
代わりに Jsr250AuthorizationManager を使用してください
使用すべきではありません。
代わりに AuthorizationManagerBeforeMethodInterceptor.jsr250() を使用してください
使用すべきではありません。
代わりに Jsr250AuthorizationManager を使用してください
JSON Web Algorithms(JWA)仕様で定義され、JSON Web Signature(JWS)でコンテンツの MAC にデジタル署名または作成し、JSON Web Encryption(JWE)でコンテンツを暗号化する暗号化アルゴリズムのスーパーインターフェース。
JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)でデジタル署名または JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC を作成するために使用される暗号化アルゴリズムのスーパーインターフェース。
JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)でデジタル署名または JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC を作成するために使用される暗号化アルゴリズム。
JSON Web 署名(JWS)ヘッダーは、JSON Web トークンのヘッダーパラメーターを表す JSON オブジェクトであり、JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC にデジタル署名または作成するために使用される暗号化操作を記述します。
JwsHeader のビルダー。
JSON Web トークン(JWT)を表す AbstractOAuth2Token の実装。
Jwt の構成に役立ちます
OAuth 2.0 リソースサーバーを保護するための Jwt -encoded ベアラートークンAuthenticationProvider 実装。
Jwt Authentication を表す AbstractOAuth2TokenAuthenticationToken の実装。
Jwt アサーションを保持する JWT ベアラーグラントリクエスト。
提供された JwtBearerGrantRequest を JWT ベアラーグラントの OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。
jwt-bearer 付与のための OAuth2AuthorizedClientProvider の実装。
jwt-bearer 付与のための ReactiveOAuth2AuthorizedClientProvider の実装。
Jwt を取得して BearerTokenAuthentication に変換する Converter
「クレーム」の ClaimAccessor; これは、JSON Web トークン(JWT)の JSON オブジェクト JWT クレームセットに含まれている場合があります。
JSON オブジェクト JWT クレームセットに含めることができる、JSON Web トークン(JWT)仕様で定義された登録クレーム名。
JWT クレームセットは、JSON Web トークンによって伝達されるクレームを表す JSON オブジェクトです。
JwtClaimsSet のビルダー。
指定された PredicateSE に対して Jwt のクレームを検証します
このインターフェースの実装は、「デコード」を担当します。JSON Web トークン(JWT)をコンパクトなクレーム表現形式から Jwt に変換します。
JwtDecoder のファクトリ。
JwtDecoder または ReactiveJwtDecoder の遅延初期化が失敗した場合にスローされる例外。
提供された発行者と呼び出されたメソッドに基づいて、OpenID プロバイダーの構成または認可サーバーのメタデータリクエストから JwtDecoder を作成できます。
このインターフェースの実装は、JSON Web トークン(JWT)をコンパクトなクレーム表現形式にエンコードするロールを果たします。
JWS ヘッダーと JWT クレームセットを含むパラメーターのホルダー。
この例外は、JSON Web トークン(JWT)のエンコード中にエラーが発生した場合にスローされます。
すべての JSON Web トークン(JWT)関連エラーの基本例外。
通常 Jwt にあるスコープ属性から GrantedAuthority を抽出します。
署名された JWT(JWS)の発行者に基づいて JWT ベースの AuthenticationManager を解決する AuthenticationManagerResolver の実装。
署名された JWT(JWS)の発行者に基づいて JWT ベースの ReactiveAuthenticationManager を解決する ReactiveAuthenticationManagerResolver の実装。
Jwt の "iss" クレームを検証します。これは、構成された値と一致します
Jwt トークンの ReactiveAuthenticationManager
Jwt ベースのアクセストークンのクレームを検証するための OAuth2TokenValidator の実装
失敗した OAuth2TokenValidatorResult が原因の例外
OAuth2TokenValidator<Jwt> を作成するためのファクトリメソッドを提供します
データベースの永続性を必要とせずに、クラスターと互換性があり、マシンを再起動しても、TokenService の基本的な実装。
一般的に使用される鍵ジェネレーターのファクトリ。
使用すべきではありません。
LDAP サーバーに対して認証する AuthenticationProvider 実装。
ProviderManagerBuilder で LDAP AuthenticationProvider を構成します。
Ldap ユーザーを見つけて認証するための戦略インターフェース。
Ldap ユーザーに付与された権限のリストを取得します。
LDAP エントリの少なくとも DN とロール名を含むが、LDAP 権限の検索中にフェッチされる他の必要な属性も含むことができる権限。
バインド認証を使用して LDAP 認証を実行できる AuthenticationManager を作成します。
spring-security-ldap 用の Jackson モジュール。
パスワード比較を使用して LDAP 認証を実行できる AuthenticationManager を作成します。
LDAP 認証プロバイダーの名前空間構成。
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
ユーザーの LDAP エントリの情報を取得します。
Ldap サービスによって内部的に使用される UserDetails 実装。
エッセンスパターンのバリエーション。
UserDetailsManager の Ldap 実装。
LDAP 認証プロバイダーが LDAP ユーザーオブジェクトを作成するために使用するコンテキストマッパー。
LdapUserSearch および LdapAuthoritiesPopulator に基づいた UserDetailsService の LDAP 実装。
ユーザー名から Ldap 識別名を構築します。
ログイン名を指定して LDAP ディレクトリからユーザーの情報を取得します。
LDAP ユーティリティメソッド。
SecurityContext が変更されたときに通知するための API。
アカウントがロックされているために認証リクエストが拒否された場合にスローされます。
使用すべきではありません。
ロギングが Spring Security コンポーネントに組み込まれるようになりました。
認証関連のアプリケーションイベントを Commons Logging に出力します。
JaasAuthenticationProvider は LoginExceptionResolver のインスタンスを取得して、Spring Security AuthenticationException に対する LoginModule 固有の例外を解決します。
ユーザーの認証に使用されるデフォルトのログインページを生成します。
ExceptionTranslationFilterUsernamePasswordAuthenticationFilter を介してフォームログイン認証を開始するために使用します。
ログアウトのサポートを追加します。
プリンシパルをログアウトします。
ログアウト処理に参加できるクラスを示します。
デフォルトのログアウトページを生成します。
ログアウトが成功したことを示すアプリケーションイベント
LogoutSuccessEvent を公開するログアウトハンドラー
適切な宛先へのリダイレクトまたは転送を処理するために、LogoutFilter によるログアウトの成功後に呼び出される戦略。
「クレーム」の場合は ClaimAccessor。OIDC ログアウトトークンで返せるもの
「クレーム」の名前は次のとおりです。OpenID バックチャネルログアウト 1.0 仕様によって定義され、ログアウトトークンで返すことができます。
リクエストが一致した場合、認証されたユーザーを ServerLogoutHandler に委譲してログアウトします。
AclService の検索を実行します。
JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)で使用され、JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC を作成する暗号化アルゴリズムの列挙。
このクラスは、提供されたマップに基づいて Attributes2GrantedAuthoritiesMapper および MappableAttributesRetriever インターフェースを実装します。
使用すべきではありません。
代わりに <method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。
マップ可能なセキュリティ属性文字列のリスト(たとえば、Web または EJB アプリケーションで使用可能なすべての J2EE ロールのリスト)を取得できるクラスによって実装されるインターフェース。
JWT クレームセットをクレームごとに変換します。
ReactiveUserDetailsServiceMapSE ベースの実装
ServerWebExchangeMatcher を利用して実行する WebFilter を決定する SecurityWebFilterChain
名前空間でサポートされる RequestMatcher 型を定義します。
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
ContentNegotiationStrategy から解決された MediaType に基づいて、一致する HttpServletRequest を許可します。
Accept ヘッダーに基づいて一致します。
Message 認可コンテキスト。
MessageAuthorizationContext の式ハンドラー。
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
使用すべきではありません。
代わりに MessageMatcherDelegatingAuthorizationManager を使用してください
Message を一致させる必要があるかどうかを判断するための API。
Message 式に使用される SecurityExpressionRoot
使用すべきではありません。
代わりに MessageMatcherDelegatingAuthorizationManager を使用してください
使用すべきではありません。
代わりに MessageMatcherDelegatingAuthorizationManager を使用してください
指定された式を MethodInvocation に対して評価することによってアクセスを決定する式ベースの AuthorizationManager
使用すべきではありません。
このクラスはパブリック API から削除されます。
使用すべきではありません。
代わりに AuthorizationManager を使用してください
MethodInvocation とその MethodInvocation の結果を含むコンテキストオブジェクト。
Spring Security 内で使用可能な MethodInvocation を作成するための静的ユーティリティメソッド。
トップレベルの "method-security" 要素を処理します。
メソッド呼び出しの保護に固有のメソッドを追加する拡張式ハンドラーファサード。
メソッドセキュリティ式でフィルタリングを使用する場合に実装する必要があるインターフェース。
使用すべきではありません。
使用すべきではありません。
代わりに <method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。
使用すべきではありません。
EnableMethodSecurity を使用するか、インターセプターを直接公開してください
使用すべきではありません。
<intercept-methods><method-security>、または @EnableMethodSecurity を使用
予期される CsrfToken が見つからないが、必要な場合にスローされます。
変更可能な Acl
Acl インスタンスの作成と保存をサポートします。
Spring MVC の HandlerMappingIntrospector を使用してパスを照合し、変数を抽出する RequestMatcher
MvcRequestMatcher のビルダー
渡された RequestMatcher を無効にする RequestMatcher
指定されたマッチャーを無効にします。
静的にネストされたグループを再帰的に検索できる LDAP 権限ポピュレーター。
認可サーバーのトークンエンドポイントでのクライアント認証に使用される署名付き JSON Web トークン(JWS)を追加することにより、OAuth 2.0 アクセストークンリクエストパラメーターをカスタマイズする Converter
クライアント認証固有の状態を保持し、JSON Web トークン(JWS)クライアントアサーションをカスタマイズしようとするときに NimbusJwtClientAuthenticationParametersConverter によって使用されるコンテキスト。
生の Nimbus 構成をとる JwtDecoder の低レベル Nimbus 実装。
JWK セット uri に基づいて NimbusJwtDecoder インスタンスを作成するためのビルダー。
公開鍵に基づいて NimbusJwtDecoder インスタンスを作成するためのビルダー。
SecretKey に基づいて NimbusJwtDecoder インスタンスを作成するためのビルダー。
JSON Web 署名(JWS)コンパクト直列化形式を使用して JSON Web トークン(JWT)をエンコードする JwtEncoder の実装。
設定された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする OpaqueTokenIntrospector の Nimbus 実装。
「デコード」する ReactiveJwtDecoder の実装。JSON Web トークン(JWT)。さらに、JWT が JSON Web 署名(JWS)である場合、そのデジタル署名を検証します。
JWK セット uri に基づいて NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。
NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。
公開鍵に基づいて NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。
SecretKey に基づいて NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。
設定された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする ReactiveOpaqueTokenIntrospector の Nimbus 実装。
ダイジェスト nonce の有効期限が切れたために認証リクエストが拒否された場合にスローされます。
何もしない AccessDeniedHandler 実装。
何もしない AuthenticationEntryPoint 実装。
使用すべきではありません。
この PasswordEncoder は安全ではありません。
何もしない ServerRequestCache の実装。
ServerSecurityContextRepository の何もしない実装。
ACL 関連のオブジェクトが見つからない場合にスローされます。
何もしない NullRememberMeServices の実装。
RequestCache の null 実装。
バッキングキャッシュを持たない @link StatelessTicketCache の実装。
キャッシュを実行しません。
OAuth 2.0 アクセストークンを表す AbstractOAuth2Token の実装。
アクセストークン型。
OAuth 2.0 アクセストークンレスポンスの表現。
OAuth2AccessTokenResponse のビルダー。
「交換」のための戦略認可付与資格情報(例:
OAuth 2.0 Access Token Response の HttpMessageConverter
OAuth 2.0 トークンに関連付けられたプリンシパルを表す AuthenticatedPrincipal
この例外は、すべての OAuth 2.0 関連の Authentication エラーに対してスローされます。
OAuth 2.0 Authentication を表す AbstractAuthenticationToken の実装。
OAuth 2.0 Authorization Code Grant の AuthenticationProvider の実装。
OAuth 2.0 Authorization Code Grant の AbstractAuthenticationToken
OAuth 2.0 認可コード認可の Filter。これは、OAuth 2.0 認可レスポンスの処理を処理します。
リソース所有者によって Client に付与された認可コード資格情報を保持する OAuth 2.0 認可コード付与リクエスト。
提供された OAuth2AuthorizationCodeGrantRequest を認証コード付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。
OAuth 2.0 認可コード認可の Filter。これは、OAuth 2.0 認可レスポンスの処理を処理します。
OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の AuthenticationProvider の実装。
認可固有の状態を保持し、OAuth 2.0 クライアントを認可(または再認可)しようとするときに OAuth2AuthorizedClientProvider によって使用されるコンテキスト。
OAuth2AuthorizationContext のビルダー。
OAuth 2.0 認可エラーの基本例外。
「交換」認可コード付与型の OAuth 2.0 認可リクエストおよびレスポンスの例。
OAuth 2.0 クライアントが認証サーバーまたはリソースサーバーを介して認証(または再認証)に失敗したときに処理します。
OAuth 2.0 固有の AuthorizationManager を作成するための便利なクラス。
認可コード付与型の OAuth 2.0 認可リクエストの表現。
OAuth2AuthorizationRequest のビルダー。
OAuth2AuthorizationRequest.Builder を介して OAuth 2.0 Authorization Request をカスタマイズするカスタマイザーのファクトリ。
この Filter は、エンドユーザーのユーザーエージェントを認可サーバーの認可エンドポイントにリダイレクトすることにより、認可コード付与フローを開始します。
この WebFilter は、エンドユーザーのユーザーエージェントを認可サーバーの認可エンドポイントにリダイレクトすることにより、認可コード付与フローを開始します。
このインターフェースの実装は、提供された HttpServletRequest から OAuth2AuthorizationRequest を解決できます。
認可コード付与型の OAuth 2.0 認可レスポンスの表現。
OAuth2AuthorizationResponse のビルダー。
response_type パラメーターは、認証コード付与型によって使用される認証エンドポイントによって消費されます。
OAuth 2.0 クライアントが認証サーバーを介して正常に認証(または再認証)されたときに処理します。
OAuth 2.0 の表現「承認済みクライアント」。
メソッドパラメーターを OAuth2AuthorizedClient 型の引数値に解決できる HandlerMethodArgumentResolver の実装。
メソッドパラメーターを OAuth2AuthorizedClient 型の引数値に解決できる HandlerMethodArgumentResolver の実装。
OAuth2AuthorizedClient の識別子。
このインターフェースの実装は、Authorized Client(s) の全体的な管理を担当します。
OAuth 2.0 クライアントを認証(または再認証)するための戦略。
特定の認可付与を実装する 1 つ以上の OAuth2AuthorizedClientProvider で構成される DelegatingOAuth2AuthorizedClientProvider を構築するビルダー。
このインターフェースの実装は、リクエスト間の Authorized Client(s) の永続化に責任があります。
このインターフェースの実装は、Authorized Client(s) の管理を担当します。Authorized Client(s) は、Access Token 信任状を Client および最初に認可を付与した Principal であるリソース所有者に関連付ける目的を提供します。
OAuth2AuthorizedClientManager が、提供された clientRegistrationId によって識別された clientauthorize(または再認可)するために使用するリクエストを表します。
OAuth2AuthorizeRequest のビルダー。
OAuth2 BodyExtractor 実装の静的ファクトリメソッド。
OAuth 2.0 クライアントサポート用の AbstractHttpConfigurer
AbstractOAuth2AuthorizationGrantRequest.getClientRegistration() でクライアントの資格情報を保持する OAuth 2.0 クライアント資格情報付与リクエスト。
提供された OAuth2ClientCredentialsGrantRequest を、クライアント資格情報付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。
Jackson Module for spring-security-oauth2-client は、次のミックスインアノテーションを登録します。OAuth2AuthorizationRequestMixin ClientRegistrationMixin OAuth2AccessTokenMixin OAuth2RefreshTokenMixin OAuth2AuthorizedClientMixin OAuth2UserAuthorityMixin DefaultOAuth2UserMixin OidcIdTokenMixin OidcUserInfoMixin OidcUserAuthorityMixin DefaultOidcUserMixin OAuth2AuthenticationTokenMixin OAuth2AuthenticationExceptionMixin OAuth2ErrorMixin まだ有効になっていない場合、オブジェクトを適切に直列化 / 逆直列化するには型情報が必要なため、デフォルトの型指定が自動的に有効になります。
OAuth 2.0 デバイス認証レスポンスの表現。
OAuth 2.0 Device Authorization Response の HttpMessageConverter
OAuth 2.0 Device Authorization Grant の一部としてデバイスコードを表す AbstractOAuth2Token の実装。
OAuth 2.0 エラーの表現。
OAuth 2.0 Authorization フレームワークによって定義された標準エラーコード。
OAuth 2.0 Error の HttpMessageConverter
OAuth 2.0 Error を処理する ResponseErrorHandler
OAuth 2.0 トークンイントロスペクションの属性をラップするドメインオブジェクト。
すべての OAuth 2.0 イントロスペクション関連エラーの基本例外
OAuth 2.0 ログイン用の AbstractAuthenticationProcessingFilter の実装。
OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の AuthenticationProvider の実装。
OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の AbstractAuthenticationToken
OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の AbstractHttpConfigurer
OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の AuthenticationProvider の実装。
OAuth パラメーターレジストリで定義され、認可エンドポイント、トークンエンドポイント、トークン失効エンドポイントで使用される標準およびカスタム(非標準)パラメーター名。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
提供された OAuth2PasswordGrantRequest を、リソース所有者のパスワード資格情報付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。
OAuth 2.0 固有の AuthorizationManager を作成するための便利なクラス。
OAuth 2.0 リフレッシュトークンを表す AbstractOAuth2Token の実装。
client に付与された refresh token 資格情報を保持する OAuth 2.0 リフレッシュトークン付与リクエスト。
提供された OAuth2RefreshTokenGrantRequest を、リフレッシュトークン付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。
OAuth 2.0 リソースサーバーサポート用の AbstractHttpConfigurer
OAuth 2.0 トークンを表すコアインターフェース。
「クレーム」の ClaimAccessor イントロスペクションレスポンスに含まれている可能性があります。
「イントロスペクションクレーム」の名前イントロスペクションレスポンスによって定義されます。
このインターフェースの実装は、「検証」を担当します。OAuth 2.0 トークンに含まれる属性の有効性および / または制約。
OAuth2TokenValidator 検証試行から発行された結果
OAuth 2.0 プロバイダーに登録されているユーザー Principal の表現。
OAuth2User に関連付けることができる GrantedAuthority
OAuth 2.0 Device Authorization Grant の一部としてユーザーコードを表す AbstractOAuth2Token の実装。
UserInfo エンドポイントへのリクエストを開始するときに OAuth2UserService が使用するリクエストを表します。
提供された OAuth2UserRequest を、UserInfo エンドポイントに対するリクエストの RequestEntity 表現に変換する Converter
このインターフェースの実装は、Client に付与された Access Token を使用して UserInfo エンドポイントからエンドユーザー(リソース所有者)のユーザー属性を取得し、OAuth2User の形式で AuthenticatedPrincipal を返す責任があります。
個々のドメインオブジェクトインスタンスの ID を表します。
オブジェクト識別子(主キーなど)と型情報から ObjectIdentity を作成する戦略。
ObjectIdentity の単純な実装。
特定のドメインオブジェクトに対して返される ObjectIdentity を決定する機能を提供する戦略インターフェース
ObjectIdentityImpl のコンストラクターを使用して ObjectIdentity を作成する ObjectIdentityRetrievalStrategy および ObjectIdentityGenerator の基本的な実装。
オブジェクトの初期化を許可します。
デフォルトの ObjectPostProcessor をエクスポートする Spring Configuration
認証を観測する AuthenticationManager
認可を監視する AuthorizationManager
観測前後でチェーンをラップする FilterChainProxy.FilterChainDecorator
認証を観測する ReactiveAuthenticationManager
認証を観測する ReactiveAuthorizationManager
イベントを既存の Observation に追加する SecurityContextChangedListener イベントが発生したときに Observation が存在しない場合、そのイベントは記録されません。
観測前後でチェーンをラップする WebFilterChainProxy.WebFilterChainDecorator
OpenID Connect Core 1.0 認証コード認可フロー用の AuthenticationProvider の実装。
OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の AuthenticationProvider の実装。
ユーザーエージェントを介して OIDC ログアウトを開始するためのログアウト成功ハンドラー。
ユーザーエージェントを介して OIDC ログアウトを開始するためのリアクティブログアウト成功ハンドラー。
OpenID Connect コア 1.0 ID トークンを表す AbstractOAuth2Token の実装。
OidcIdToken のビルダー
OidcIdToken 署名検証に使用される JwtDecoder を提供する factory
ID Token のクレームの検証を担当する OAuth2TokenValidator
OIDC ログアウトフロー用の AbstractHttpConfigurer
OpenID バックチャネルログアウトトークンを表す AbstractOAuth2Token の実装。
OidcLogoutToken のビルダー
OAuth パラメーターレジストリで定義され、認可エンドポイントとトークンエンドポイントによって使用される標準パラメーター名。
OpenID Connect 1.0 プロバイダーをサポートする ReactiveOAuth2UserService の実装。
claims をリクエストするために使用できる OpenIDConnect Core 1.0 仕様によって定義されたスコープ値。
プリンシパルが OidcUser 型であることを強制する SessionInformation 拡張機能。
OIDC プロバイダーセッションとクライアントセッション間の関係を記録するレジストリ。
OpenID Connect 1.0 プロバイダーに登録されているユーザー Principal の表現。
OidcUser に関連付けることができる GrantedAuthority
OAuth 2.0 保護リソース UserInfo エンドポイントから返される UserInfo レスポンスの表現。
OidcUserInfo のビルダー
UserInfo エンドポイントへのリクエストを開始するときに OidcUserService が使用するリクエストを表します。
OpenID Connect 1.0 プロバイダーをサポートする OAuth2UserService の実装。
HttpServletResponse がコミットされたときにイベントを処理するためのロジックをカプセル化するレスポンスラッパーの基本クラス。
イントロスペクションの成功結果を認証結果に変換します。
不透明なベアラートークンAuthenticationProvider 実装。OAuth 2.0 イントロスペクションエンドポイントを使用してトークンの有効性を確認し、その属性を明らかにします。
OAuth 2.0 トークンをイントロスペクトおよび検証するための契約。
不透明なベアラートークンReactiveAuthenticationManager 実装。OAuth 2.0 イントロスペクションエンドポイントを使用してトークンの有効性を確認し、その属性を明らかにします。
Assertion を含む Response オブジェクトを受信するときの SAML 認証用の AuthenticationProvider の実装。
OpenSAML Assertion とそれに関連する認証トークンを含むタプル。
OpenSAML Response とそれに関連する認証トークンを含むタプル。
OpenSAML を使用して HttpServletRequest からの SAML 2.0 認証リクエストを解決するための戦略。
OpenSAML 4 で SAML 2.0 ログアウトリクエストを解決するための Saml2LogoutRequestResolver
OpenSAML 4 で SAML 2.0 ログアウトレスポンスを解決するための Saml2LogoutResponseResolver
OpenSAML 固有のメンバーを含む RelyingPartyRegistration.AssertingPartyDetails
基盤となる EntityDescriptor を含む RelyingPartyRegistration.AssertingPartyDetails.Builder の OpenSAML バージョン
AuthenticationManager に対する認証済み SAML 2.0 アサーションに適した Saml2AuthenticationToken を生成する AuthenticationConverter
OpenSAML を初期化するための初期化サービス。
OpenSAML を使用して SAML 2.0 アサーティングパーティから受信した SAML2.0 ログアウトリクエストを認証する Saml2LogoutRequestValidator
OpenSAML ベースの Saml2LogoutRequestValidatorParametersResolver 実装
OpenSAML を使用して SAML 2.0 アサーティングパーティから受信した SAML2.0 ログアウトレスポンスを認証する Saml2LogoutResponseValidator
OpenSAML API を使用して、特定の RelyingPartyRegistration の SAML 2.0 証明書利用者メタデータを解決します。
OpenSAML EntityDescriptor とそれに関連する RelyingPartyRegistration を含むタプル
EntityDescriptor などの OpenSAML オブジェクトを含む RelyingPartyRegistration の OpenSAML 実装。
基盤となる EntityDescriptor を含む RelyingPartyRegistration.AssertingPartyDetails.Builder の OpenSAML バージョン
HTTP レスポンスで IDPSSODescriptor を受け取り、それを RelyingPartyRegistration.Builder に変換する HttpMessageConverter
渡された MessageMatcher インスタンスのいずれかが一致した場合に true を返す MessageMatcher
渡された RequestMatcher インスタンスのいずれかが一致した場合に true を返す RequestMatcher
指定された ServerWebExchangeMatcher のいずれかが一致する場合に一致
所有権機能を提供する可変 ACL。
使用すべきではありません。
@{ コード org.springframework.security.core.parameters.P} を使用してください
AnnotationParameterNameDiscoverer と共に使用して、パラメーター名を指定できるアノテーション。
ログインパスワードを、リモート LDAP の「比較」操作を使用してディレクトリに格納されている値と比較する LdapAuthenticator
パスワードをエンコードするためのサービスインターフェース。
PasswordEncoder インスタンスの作成に使用
<password-encoder> 要素のステートフルパーサー。
パスワード管理のサポートを追加します。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
DefaultSpringSecurityContextSource の拡張バージョン。PasswordPolicyControl を使用して、ディレクトリに格納されているユーザーアカウントデータを利用するためのサポートを追加します。
パスワードポリシーリクエストコントロール。
他のクラスで使用するために、コンテキストから PasswordPolicyControl を取得します。
必要に応じて、コントロールオブジェクトを PasswordPolicyResponseControl オブジェクトに変換します。
PasswordPolicyException で使用するステータスコードと、エラーコード(メッセージソースルックアップ用)およびデフォルトメッセージを定義します。
ppolicy パッケージによって発生する一般的な例外。
ディレクトリへのバインド時に PasswordPolicyControl が使用されたときに受信されるレスポンス制御を表します。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
PathPattern がアプリケーション内のパスと一致する場合に一致します。
ペイロードの相互作用の契約。
PayloadExchange から Authentication に変換します
PayloadExchangeMatcher が一致するかどうかを判別するためのインターフェース。
マッチングの結果
PayloadExchangeMatcher インスタンスの @{ コードリスト } を
セキュリティ、タイムアウトなど、アプリケーションに依存しない横断的要件を実装するために使用できる、ペイロードのインターセプトスタイルの連鎖処理の契約。
PayloadInterceptor がチェーンの次のメンバーに委譲できるようにする契約。
ソートする PayloadInterceptor の標準的な順序。
PayloadInterceptor を適用する SocketAcceptorInterceptor 
PBKDF2 を使用する PasswordEncoder 実装: 構成可能なランダムソルト値の長さ (デフォルトは 16 バイト) 構成可能な反復回数 (デフォルトは 310000) 構成可能なキー導出関数 (Pbkdf2PasswordEncoder.SecretKeyFactoryAlgorithm を参照) ランダムソルトに追加される構成可能なシークレット (デフォルトは です) empty) アルゴリズムは、ソルト、シークレット、パスワードの連結されたバイトに対して呼び出されます。
SecretKeyFactorySE の作成に使用されるアルゴリズム
特定のドメインオブジェクトの Sid に付与された権限を表します。
式で事前またはリアクティブフィルタリングを使用する場合、権限を事前にキャッシュできます
ユーザーが特定のドメインオブジェクトに対するアクセス許可を持っているかどうかを判断するために、式の評価に使用される戦略。
整数マスクから Permission インスタンスを取得する簡単なメカニズムを提供します。
Acl によって特定の sid に許可が与えられているかどうかを判断するためのロジックのカスタマイズを許可します。
許可ポリシーをサポートします。
構成されたポリシーディレクティブを使用して Permissions-Policy レスポンスヘッダーを書き込みます。
PersistentTokenBasedRememberMeServices がユーザーの永続的なログイントークンを格納するために使用する抽象化。
プロパティが Person の LDAP スキーマに基づいている UserDetails 実装。
OAuth パラメーターレジストリで定義され、認可エンドポイントとトークンエンドポイントによって使用される標準パラメーター名。
PortMapper 実装は、どの HTTP ポートがシステム上のどの HTTPS ポートに関連付けられているか、その逆に関する情報を呼び出し元に提供します。
HTTP と HTTPS の間でリダイレクトするときにポートを決定するために使用される共有 PortMapper インスタンスを構成できます。
アプリケーションコンテキストから HTTP:HTTPS ペアを取得する PortMapper の具体的な実装。
PortResolver は、Web リクエストが受信されたポートを判別します。
ServletRequest.getServerPort() からポートを取得する PortResolver の具体的な実装。
メソッドが呼び出された後に評価されるメソッドアクセス制御式を指定するためのアノテーション。
PostAuthorize アノテーションからの式を評価することにより、Authentication が呼び出された MethodInvocation からの結果を返すことができるかどうかを判別できる AuthorizationManager
PostAuthorize アノテーションから式を評価することにより、Authentication が MethodInvocation から返されたオブジェクトにアクセスできるかどうかを判別できる ReactiveAuthorizationManager
メソッドが呼び出された後に評価されるメソッドフィルタリング式を指定するためのアノテーション。
PostFilter アノテーションからの式を評価することにより、MethodInvocation から returnedObject をフィルタリングする MethodInterceptor
PostFilter アノテーションの式を評価することにより、MethodInvocation から返されたオブジェクトをフィルタリングする MethodInterceptor
使用すべきではありません。
代わりに AuthorizationManagerAfterMethodInterceptor を使用してください
使用すべきではありません。
代わりに AuthorizationManagerAfterMethodInterceptor を使用してください
使用すべきではありません。
代わりに AuthorizationManagerAfterMethodInterceptor を使用してください
事前認証された認証リクエストを処理します。
事前認証認証用の Authentication 実装。
この AuthenticationUserDetailsService 実装は、指定された PreAuthenticatedAuthenticationToken に含まれる情報のみに基づいて UserDetails オブジェクトを作成します。
この WebAuthenticationDetails 実装では、事前認証された認可オーソリティのリストを保存できます。
メソッド呼び出しを許可するかどうかを決定するために評価されるメソッドアクセス制御式を指定するためのアノテーション。
PreAuthorize アノテーションからの式を評価することにより、Authentication が MethodInvocation を呼び出すことができるかどうかを判別できる AuthorizationManager
PreAuthorize アノテーションの式を評価することにより、Authentication が MethodInvocation にアクセスできるかどうかを判別できる ReactiveAuthorizationManager
メソッドが呼び出される前に評価されるメソッドフィルタリング式を指定するためのアノテーション。
PreFilter アノテーションからの式を評価することによってメソッド引数をフィルタリングする MethodInterceptor
PreFilter アノテーションからの式を評価することによってリアクティブメソッド引数をフィルター処理する MethodInterceptor
使用すべきではありません。
代わりに AuthorizationManagerBeforeMethodInterceptor を使用してください
使用すべきではありません。
代わりに AuthorizationManagerBeforeMethodInterceptor を使用してください
使用すべきではありません。
代わりに AuthorizationManagerBeforeMethodInterceptor を使用してください
使用すべきではありません。
使用すべきではありません。
代わりに PreAuthorizeAuthorizationManagerPostAuthorizeAuthorizationManager を使用してください
使用すべきではありません。
AuthorizationManager で委譲を使用してください
Authentication.getPrincipal() を Sid として表します。
AuthenticationProvider のリストを介して Authentication リクエストを繰り返します。
ProviderManager を作成する SecurityBuilder を操作するためのインターフェース
提示された Authentication オブジェクトをサポートする AuthenticationProvider が見つからなかった場合、ProviderManager によってスローされます。
使用すべきではありません。
非推奨のクラスでのみ使用されます。
OAuth2AuthorizedClient の永続性のために DatabaseClient を使用する ReactiveOAuth2AuthorizedClientService の R2DBC 実装。
OAuth2AuthorizedClient データおよびエンドユーザー Authentication(リソース所有者)のホルダー。
R2dbcReactiveOAuth2AuthorizedClientService.OAuth2AuthorizedClientHolderStringSE および Parameter の Map にマップするデフォルトの Function
現在の io.r2dbc.spi.Row を R2dbcReactiveOAuth2AuthorizedClientService.OAuth2AuthorizedClientHolder にマップするデフォルトの BiFunctionSE
提供された Authentication を認証できるかどうかを決定します。
AuthenticationManager をリアクティブ API に適合させます。
提供されたコンテキストに基づいて ReactiveAuthenticationManager を解決するためのインターフェース
Authentication が特定のオブジェクトにアクセスできるかどうかを判別できるリアクティブ型の認可マネージャー。
OAuth 2.0/OpenID Connect 1.0 ClientRegistration のリアクティブリポジトリ。
JwtMono<AbstractAuthenticationToken> に変換するための JwtAuthenticationConverter のリアクティブバージョン。
ノンブロッキング命令 Converter を適応させるためのリアクティブ Converter 
このインターフェースの実装は、「デコード」を担当します。JSON Web トークン(JWT)をコンパクトなクレーム表現形式から Jwt に変換します。
ReactiveJwtDecoder のファクトリ。
提供された発行者と呼び出されたメソッドに基づいて、OpenID プロバイダーの構成または認可サーバーのメタデータリクエストから ReactiveJwtDecoder を作成できます。
Converter<Jwt, Collection<GrantedAuthority>> を Converter<Jwt, Flux<GrantedAuthority>> に適合させます。
「交換」のためのリアクティブ戦略認可付与資格情報(例:
OAuth 2.0 クライアントが認証サーバーまたはリソースサーバーを介して認証(または再認証)に失敗したときに処理します。
OAuth 2.0 クライアントが認証サーバーを介して正常に認証(または再認証)されたときに処理します。
このインターフェースの実装は、Authorized Client(s) の全体的な管理を担当します。
OAuth 2.0 クライアントを認証(または再認証)するための戦略。
特定の認可付与を実装する 1 つ以上の ReactiveOAuth2AuthorizedClientProvider で構成される DelegatingReactiveOAuth2AuthorizedClientProvider を構築するビルダー。
このインターフェースの実装は、Authorized Client(s) の管理を担当します。Authorized Client(s) は、Access Token 信任状を Client および最初に認可を付与した Principal であるリソース所有者に関連付ける目的を提供します。
このインターフェースの実装は、Client に付与された Access Token を使用して UserInfo エンドポイントからエンドユーザー(リソース所有者)のユーザー属性を取得し、OAuth2User の形式で AuthenticatedPrincipal を返す責任があります。
OidcIdToken 署名検証に使用される ReactiveJwtDecoder を提供する factory
OIDC プロバイダーセッションとクライアントセッション間の関係を記録するレジストリ。
イントロスペクションの成功結果を認証結果に変換します。
OAuth 2.0 トークンをイントロスペクトおよび検証するための契約。
PreAuthenticatedAuthenticationProvider のリアクティブバージョンこのマネージャーは PreAuthenticatedAuthenticationToken を受信し、関連付けられたアカウントが無効化、期限切れ、ブロックされていないことを確認し、新しい認証済み PreAuthenticatedAuthenticationToken を返します。
Spring SecurityContext を取得して Context に設定できます。
UserDetails パスワードを変更するための API。
ユーザー名で UserDetails を見つけるための API。
UserDetailsResourceFactoryBean を使用してリソースから MapReactiveUserDetailsService を構築します。
TestSecurityContextHolder からの認証を使用して Reactor コンテキストをセットアップし、テストの最後に Reactor コンテキストをクリアします。
ServerSecurityContextRepository を使用して SecurityContext を提供し、ReactiveSecurityContextHolder を初期化します。
指定された場所へのリダイレクトを実行します。
指定された場所へのリダイレクトを実行します。
認証が成功するとリダイレクトを実行します。
ログアウト成功時にリダイレクトを実行します。
リダイレクトを実行するフレームワーク内のすべてのクラスのリダイレクトロジックをカプセル化します。
リダイレクト URL を構築するための内部クラス。
リファラーポリシーをサポートします。
Referrer-Policy レスポンスヘッダーを書き込みます。
refresh_token 付与のための OAuth2AuthorizedClientProvider の実装。
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
正規表現を使用して、指定された HttpServletRequest の URL が指定されたかどうかを判断します。
このアノテーションは、メソッドパラメーターを OAuth2AuthorizedClient 型の引数値に解決するために使用できます。
Authentication の成功後、SessionRegistry にユーザーを登録するために使用される戦略。
構成済みの証明書利用者(別名サービスプロバイダー)とアサーティングパーティー(別名 ID プロバイダー)のペアを表します。
アサーティングパーティの構成メタデータ
RelyingPartyRegistration テンプレートのプレースホルダーリゾルバーを作成するためのファクトリ。
RelyingPartyRegistration URI を解決するためのクラス
RelyingPartyRegistration のリポジトリ
HTTP リクエストから RelyingPartyRegistration を解決するための契約
RelyingPartyRegistration のインスタンスを作成するためのユーティリティクラス
この例外は、remember-me 認証の使用中に Authentication 例外が発生した場合にスローされます。
SecurityContext に Authentication オブジェクトがないかどうかを検出し、RememberMeServices 実装がリクエストした場合は、コンテキストに記憶記憶認証トークンを設定します。
記憶された Authentication を表します。
Remember Me 認証を構成します。
remember-me サービスを提供できるクラスによって実装します。
OAuth2Error.getErrorCode() が構成済みの OAuth 2.0 error codes のいずれかに一致する場合に OAuth2AuthorizedClient を削除する OAuth2AuthorizationFailureHandler
OAuth2Error.getErrorCode() が構成済みの OAuth 2.0 error codes のいずれかに一致する場合に OAuth2AuthorizedClient を削除する ReactiveOAuth2AuthorizationFailureHandler
スタンフォード WebAuthShibboleth などの SSO システムで使用するために、リクエスト属性からユーザー名を取得する単純な事前認証済みフィルター。
SecurityContext を ServletRequest.setAttribute(String, Object) に格納して、さまざまなディスパッチ型が発生したときに復元できるようにします。
HttpServletRequest 認可コンテキスト。
「保存されたリクエスト」ロジックを実装し、認証メカニズムにリダイレクトした後に単一のリクエストを取得して再開できるようにします。
キャッシュされたリクエストが現在のリクエストと一致する場合、保存されたリクエストを再構成します。
Spring Security のリクエストキャッシュを追加します。
SessionManagementFilter によって無効なリクエストされたセッションが検出された場合、元のリクエスト URL へのリダイレクトを実行します。
CA Siteminder などのシステムで使用するために、リクエストヘッダーからユーザー名を取得する単純な事前認証済みフィルター。
予想されるヘッダー名と予想される値を持つヘッダーを含むリクエストを照合するために使用できる RequestMatcher
HttpServletRequest に一致する単純な戦略。
HttpServletRequest との一致の結果には、一致のステータス、true または false、存在する場合は一致から抽出された変数が含まれます。
RequestMatcherDelegatingAccessDeniedHandler.handle(HttpServletRequest, HttpServletResponse, AccessDeniedException) に渡される HttpServletRequest の型に基づいて他の AccessDeniedHandler インスタンスに委譲する AccessDeniedHandler
RequestMatcherDelegatingAuthenticationManagerResolver.resolve(HttpServletRequest) に渡された HttpServletRequest の型に基づいて AuthenticationManager インスタンスを返す AuthenticationManagerResolver
RequestMatcher 評価に基づいて特定の AuthorizationManager に委譲する AuthorizationManager
RequestMatcher 評価に基づいて WebInvocationPrivilegeEvaluator のリストに委譲する WebInvocationPrivilegeEvaluator
文字列から ELRequestMatcher インスタンスを作成する PropertyEditor これにより、RequestMatcher が必要な場合、(内部)Bean の代わりに BeanDefinition で文字列を使用できます。
RequestMatcher を別のオブジェクトに関連付けるためのリッチオブジェクト。
使用すべきではありません。
RequestMatcherMetadataResponseResolver をご利用ください
RequestMatcher で使用する RelyingPartyRegistration を識別する Saml2MetadataResponseResolver の実装
RequestMatcher に一致するリクエストを指定された URL にリダイレクトするフィルター。
RequestMatcher インスタンスを作成するためのファクトリクラス。
RequestRejectedException を処理するために FilterChainProxy によって使用されます。
使用すべきではありません。
HTTP を使用して元のリクエストを再試行することにより、安全でないチャネルを開始します。
HTTPS を使用して元のリクエストを再試行することにより、セキュリティで保護されたチャネルを開始します。
ロール階層のシンプルなインターフェース。
このクラスは、さまざまなアクセスチェックコンポーネントで使用するロール階層を定義します。
RoleHierarchy のユーティリティメソッド。
使用すべきではありません。
使用すべきではありません。
代わりに AuthorityAuthorizationManager を使用してください
構成された ConversionService または PropertyEditorSERsaKeyConverters を追加します
KeySE コンバーターインスタンスの作成に使用
RSocket ベースのセキュリティを設定できます。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
AuthenticatedPrincipal の Saml2 表現。
認証された SAML 2.0 Authentication を表す AbstractAuthenticationToken の実装。
この例外は、SAML 2.0 関連のすべての Authentication エラーに対してスローされます。
HttpServletRequest からの SAML 2.0 認証リクエストを解決するための戦略。
検証されていないアサーションを含む受信 SAML 2.0 レスポンスを表します。
AuthenticationManager に対する認証済み SAML 2.0 アサーションに適した Saml2AuthenticationToken を生成する AuthenticationConverter
SAML 2.0 エラーの表現。
SAML 認証中に使用される SAML 既知の 2 エラーコードのリスト。
saml2-service-provider 用の Jackson モジュール。
SAML 2.0 Web ブラウザーのシングルサインオン(WebSSO)フローを活用する SAML 2.0 ログイン用の AbstractHttpConfigurer
SAML 2.0 ログアウトサポートを追加します。
署名および直列化された SAML 2.0 ログアウトリクエストを表すクラス
アサーティングパーティから送信された <saml2:LogoutRequest> の形式でログアウトリクエストを処理するためのフィルター。
このインターフェースの実装は、リクエスト間の Saml2LogoutRequest の永続化に責任があります。
HttpServletRequest および現在の Authentication からの情報に基づいて、署名された SAML 2.0 ログアウトリクエストを作成します。
SAML 2.0 ログアウトリクエストを検証します
Saml2LogoutRequestValidator を呼び出すために必要なパラメーターのホルダー
指定された HttpServletRequest および現在の Authentication からの SAML 2.0 ログアウトリクエストと関連する検証パラメーターを解決しました。
署名および直列化された SAML 2.0 ログアウトレスポンスを表すクラス
アサート側から送信された <saml2:LogoutResponse> を処理するためのフィルター。
HttpServletRequest および現在の Authentication からの情報に基づいて、署名された SAML 2.0 ログアウトレスポンスを作成します。
SAML 2.0 ログアウトレスポンスを検証します
Saml2LogoutResponseValidator を呼び出すために必要なパラメーターのホルダー
SAML 2.0 ログアウト検証の試行から発行された結果
サポートされているバインディングを使用してメッセージが交換されるバインディングの型は、urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST および urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect です。
SAML 2.0 メタデータの AbstractHttpConfigurer
証明書利用者のメタデータを返す Filter 
特定の RelyingPartyRegistration の SAML 2.0 証明書利用者メタデータを解決します
HttpServletRequest からの詳細を指定して、証明書利用者の SAML 2.0 メタデータを解決します。
SAML 2.0 仕様で定義され、認証リクエスト、アサーションコンシューマーレスポンス、ログアウトリクエスト、ログアウトレスポンスエンドポイントで使用される標準パラメーター名。
サービスプロバイダーから ID プロバイダー https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf に POST バインディングを介して AuthNRequest を送信するために必要な情報のデータホルダー (2031 行目)
Saml2PostAuthenticationRequest オブジェクトのビルダークラス。
サービスプロバイダーから ID プロバイダー https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf へのリダイレクトバインディングを介して AuthNRequest を送信するために必要な情報のデータホルダー (2031 行目)
Saml2RedirectAuthenticationRequest オブジェクトのビルダークラス。
SAML 2.0 アサーティングパーティに SAML2.0 ログアウトリクエストを発行するための成功ハンドラー
SAML 2.0 レスポンス検証の試行から発行された結果
この Filter は SAML 2.0 AuthnRequest(1968 行目)を作成し、構成されたアサーティングパーティにリダイレクトします。
公開証明書、関連する秘密鍵、その使用目的を保持するためのオブジェクト(行 584、セクション 4.3 資格情報)。
CAS の SAML の実装に適切なパラメーターを設定します(実際の SAML 準拠は保証されていません)。
使用すべきではありません。
代わりに SecurityContextRepository.loadDeferredContext(HttpServletRequest) を使用してください。
Cookie の値を直列化可能なホルダーに保存します
元の URL にリダイレクトする認証メカニズム(通常はフォームベースのログイン)と、ラップされたリクエストを作成する RequestCache の両方のキャッシュされたリクエストに必要な機能をカプセル化し、元のリクエストデータを再現します。
ExceptionTranslationFilter によってセッションに保存された可能性のある DefaultSavedRequest を利用できる認証成功戦略。
SCrypt ハッシュ関数を使用する PasswordEncoder の実装。
HttpServletRequest.isSecure() レスポンスのレビューにより、チャネルセキュリティがアクティブであることを確認します。
サービス層のセキュリティ属性を説明するための Java 5 アノテーション。
使用すべきではありません。
Authentication に Spring Security の Secured アノテーションからの指定された権限が含まれているかどうかを評価することにより、Authentication が MethodInvocation を呼び出すことができるかどうかを判別できる AuthorizationManager
SecureRandomSE インスタンスを作成します。
オブジェクトを構築するためのインターフェース
ConfigAttribute を String として保存します。
SecurityConfigurer < OBSecurityBuilder < O >> を継承します
SecurityBuilder を構成できます。
SecurityConfigurerAdapter < OBSecurityBuilder < O >> を継承します
サブクラスが関心のあるメソッドのみを実装できるようにする SecurityConfigurer の基本クラス。
現在の実行スレッドに関連付けられた最小限のセキュリティ情報を定義するインターフェース。
Spring MVC の CallableSE サポートとの統合を可能にします。
SecurityContext の変更を表すイベント
指定された Message.getHeaders() から Authentication を取得する ExecutorChannelInterceptor を作成します。
SecurityContextPersistenceFilter を構成することにより、リクエストごとに SecurityContextHolder にある SecurityContext を永続化および復元できます。
指定された SecurityContext を現在の実行スレッドに関連付けます。
ServletRequest に、サーブレット API セキュリティメソッドを実装するリクエストラッパーを設定する Filter
SecurityContext -defined Authentication オブジェクトを使用してサーブレット API セキュリティメソッド SecurityContextHolderAwareRequestWrapper.getUserPrincipal() SecurityContextHolderAwareRequestWrapper.isUserInRole(String) HttpServletRequestWrapper.getRemoteUser() を実装する Spring セキュリティ対応 HttpServletRequestWrapper
SecurityContextRepository を使用して SecurityContext を取得し、それを SecurityContextHolder に設定する Filter
スレッドに対するセキュリティコンテキスト情報を格納する方法。
SecurityContext の基本実装。
Spring Security SecurityContext を使用して認証を提供する LoginModuleSE の実装。
SecurityContextHolder を変更してログアウトを実行します。
使用すべきではありません。
SecurityContextPropagationChannelInterceptor.preSend(Message, MessageChannel) コールバック内の現在の SecurityContext (存在する場合) から Authentication を取得し、それを SecurityContextPropagationChannelInterceptor.authenticationHeaderName メッセージヘッダーに格納する ExecutorChannelInterceptor
リクエスト間で SecurityContext を永続化するために使用される戦略。
提供された ServerSecurityContextRepository を使用して SecurityContext を削除する ServerLogoutHandler
提供された SecurityContext で ServerWebExchange.getPrincipal() をオーバーライドします
ReactiveSecurityContextHolder を使用して検索する ServerWebExchange.getPrincipal() をオーバーライドします。
このオブジェクトを Bean として定義することにより、Spring Security は Spring Data クエリを作成するための SpEL 式として公開されます。
基になる式オブジェクトの実装からセキュリティ式を評価するための Spring Security の要件を分離するファサード
式ベースのセキュリティで使用される式ルートオブジェクトの標準インターフェース。
Spring Security 式の評価で使用するベースルートオブジェクト。
HttpServletRequest と照合できるフィルターチェーンを定義します。
HttpHeaders と対話するためのユーティリティ
このユーティリティクラスは、クラスパス内のすべての SecurityModules を検索します。
指定されたセキュアなオブジェクト呼び出しに適用される ConfigAttribute を格納および識別することができるクラスによって実装されます。
セキュリティ関連の MockMvcConfigurer 実装を提供します。
Spring Security 関連の MockMvc RequestBuilder が含まれています。
必要な CsrfToken を含むフォームベースのログインリクエストを作成します。
ログアウトリクエストを作成します (必要な CsrfToken を含む)
MockMvc が含まれています。Spring Security の RequestPostProcessor 実装。
有効な CsrfToken をリクエストに入力します。
UsernamePasswordAuthenticationToken を作成し、プリンシパルを User に設定して、それを MockHttpServletRequest に関連付けます。
セキュリティ関連の MockMvc ResultHandler
セキュリティ関連の MockMvc ResultMatcher
特定のユーザーを検証する MockMvc ResultMatcher は、MvcResult に関連付けられています。
Spring Security および WebTestClient.Builder.apply(WebTestClientConfigurer) を使用するためのテストユーティリティ。
{@link SecurityMockServerConfigurers#mockAuthentication(Authentication)} を使用して WebServerExchange を更新します。
{@link SecurityMockServerConfigurers#mockUser(UserDetails)} を使用して WebServerExchange を更新します。
「セキュリティ」名前空間(http://www.springframework.org/schema/security))から要素を解析します。
デリゲート SocketAcceptorInterceptor を介してセキュリティを適用する SocketAcceptorInterceptor。
ユーザーが Spring Security のテストサポートを使用したい場合がよくあります(つまり
Spring の WebApplicationContextUtils への Spring Security 拡張。
リクエストに適用するかどうかを決定するために、ServerWebExchange と照合できるフィルターチェーンを定義します。
ServerWebExchange から提供された ReactiveAuthenticationManager での認証に使用される Authentication への変換に使用される戦略。
認証をリクエストするために使用
認証の失敗を処理します
認証の成功を処理します
このインターフェースの実装は、リクエスト間の OAuth2AuthorizationRequest の永続化に責任があります。
現在の Authentication に関連付けられている既存の OAuth2Token からベアラートークンを追加する ExchangeFilterFunction
ServerWebExchange からベアラートークンを解決するための戦略。
予期される CsrfToken が ServerWebExchange に関連付けられているメソッドを変更できるようにする API。
CsrfToken を交換属性として使用可能にし、トークン値をフォームデータ値またはリクエストのヘッダーとして解決できる ServerCsrfTokenRequestHandler インターフェースの実装。
ServerCsrfTokenRepository によって作成された CsrfToken を交換属性として使用できるようにするために使用されるコールバックインターフェース。
このインターフェースの実装は、提供された ServerWebExchange から CsrfToken のトークン値を解決できます。
ServerWebExchange をフォームデータ HTTP パラメーターから UsernamePasswordAuthenticationToken に変換します。
使用すべきではありません。
代わりに ServerFormLoginAuthenticationConverter を使用してください。
ServerWebExchange から認証可能な Authentication に変換します。
使用すべきではありません。
代わりに ServerHttpBasicAuthenticationConverter を使用してください。
レスポンスがコミットされる直前にヘッダーを書き込むためのインターフェース。
ServerHttpSecurity は Spring Security の HttpSecurity に似ていますが、WebFlux が異なります。
ログアウトを処理します
ログアウトが正常に実行されたときの戦略(通常は ServerLogoutHandler が呼び出された後)。
ServerWebExchange から認証可能な OAuth2AuthorizationCodeAuthenticationToken に変換します。
このインターフェースの実装は、提供された ServerWebExchange から OAuth2AuthorizationRequest を解決できます。
トークンをベアラートークンとして含めることにより、OAuth2AuthorizedClient を使用して OAuth2 リクエストを行うための簡単なメカニズムを提供します。
このインターフェースの実装は、リクエスト間の Authorized Client(s) の永続化に責任があります。
リダイレクトを実行するための戦略。
ServerHttpRequest を保存して、後で「再生」できるようにします。
ServerRequestCache で一致するリクエストを再生する WebFilter 
リクエスト間で SecurityContext を永続化するために使用される戦略。
ServerWebExchangeMatcher.matches(ServerWebExchange) が一致を返した場合、提供された ServerHttpHeadersWriter に委譲します。
ServerWebExchangeMatcher が一致するかどうかを判別するためのインターフェース。
マッチングの結果
ServerWebExchangeMatcher を別のオブジェクトに関連付けるためのリッチオブジェクト。
一般的な ServerWebExchangeMatcher を作成するためのファクトリメソッドを提供します
リクエストによって提供された SslInfo から、認証可能な PreAuthenticatedAuthenticationToken に変換します。
CasAuthenticationProvider が正しいサービス URL を提供してチケットを認証するために、Authentication.getDetails() の戻り値は、チケットを ServiceProperties.getService() だけでなく任意の URL に送信できる場合にこのインターフェースを実装する必要があります。
使用すべきではありません。
org.springframework.security.cas.authentication.ServiceAuthenticationDetails をご使用ください
アプリケーションが動的サービスの URL を認証する必要がある場合、CasAuthenticationFilter に設定されている AuthenticationDetailsSource は、ServiceAuthenticationDetails を実装する値を返す必要があります。
この CAS サービスに関連するプロパティを格納します。
SecurityContextHolderSecurityContext を使用して、HttpServletRequest の select メソッドを実装します。
現在の Authentication に関連付けられている既存の OAuth2Token からベアラートークンを追加する ExchangeFilterFunction
access token をベアラートークンとして含めることにより、OAuth2AuthorizedClient を使用して OAuth 2.0 リクエストを行う簡単なメカニズムを提供します。
SessionAuthenticationStrategy によってスローされ、認証オブジェクトが現在のセッションに対して無効であることを示します。これは通常、同じユーザーが同時に許可されているセッションの数を超えたためです。
認証が発生したときの HttpSession 関連の動作のプラグ可能なサポートを許可します。
セッション(セキュリティコンテキストで表される可能性がある)が開始したことを示す一般的なセッション作成イベント。
Spring Security のさまざまなセッション作成ポリシーを指定します。
セッション(潜在的にセキュリティコンテキストによって表される)が終了したことを示す一般的な「セッション終了」イベント。
セッション固定保護の目的でセッション ID が変更されたことを示します。
HttpServletRequest.invalidate() を使用して、セッション固定攻撃から保護します。
セッション識別子(セキュリティコンテキストによって表される可能性がある)が変更されたことを示す一般的な「セッション ID が変更されました」イベント。
Spring Security フレームワーク内のセッションのレコードを表します。
SessionInformation の有効期限が切れたときのイベント。
ConcurrentSessionFilter で期限切れのセッションが検出された場合の ConcurrentSessionFilter の動作を決定します。
セッション管理の構成を許可します。
リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成された SessionAuthenticationStrategy を呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。
SessionInformation インスタンスのレジストリを維持します。
Spring アプリケーションコンテキストで公開された SessionDestroyedEvent をリッスンする SessionRegistry のデフォルト実装。
SHA512 ダイジェストメソッドを提供します。
ACL システムによって認識されるセキュリティ ID。
Authentication に適用可能な Sid インスタンスを決定する機能を提供する戦略インターフェース。
プリンシパルの Sid と、プリンシパルが保持するすべての許可された権限を作成する SidRetrievalStrategy の基本的な実装。
JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)が JWS 保護ヘッダーと JWS ペイロードのコンテンツにデジタル署名するために使用する暗号化アルゴリズムの列挙。
事前定義されたパターンを Message の宛先と比較する MessageMatcher。
このクラスは、ロールから Spring Security GrantedAuthorities への 1 対 1 のマッピングを行うことにより、Attributes2GrantedAuthoritiesMapper インターフェースを実装します。
単純な認証をエンコードします。
簡単な 1 対 1 の GrantedAuthoritiesMapper。これにより、権限名の大文字小文字変換と文字列接頭辞の追加が可能になります(デフォルトは ROLE_ です)。
GrantedAuthority の基本的な具体的な実装。
Jackson Mixin クラスは SimpleGrantedAuthority のシリアライズ / デシリアライズに役立ちます。
このクラスは、対応する setter メソッドを使用して以前に設定されたマップ可能な属性のリストを返すだけで、MappableAttributesRetriever インターフェースを実装します。
AOP アライアンス MethodInvocation を表します。
SessionManagementFilter によって無効なリクエストされたセッションが検出された場合、固定 URL へのリダイレクトを実行します。
期限切れのセッションが ConcurrentSessionFilter によって検出されたときに、固定 URL へのリダイレクトを実行します。
SavedRequest の Bean 実装
AuthenticationFailureHandler は、onAuthenticationFailure メソッドが呼び出されたときに、defaultFailureUrl プロパティの値へのリダイレクトを実行します。
AuthenticationSuccessHandler 。これは、認証が成功したときにユーザーが送信されるデフォルトの URL で構成できます。
AbstractAuthenticationTargetUrlRequestHandler 基本クラスロジックに委譲することにより、ログアウト時のナビゲーションを処理します。
提供された Message の型が、コンストラクターで指定された SimpMessageType と同じである場合に一致する MessageMatcher
Spring のイベント公開サポートを使用する AuthorizationEventPublisher の実装。
Cache 実装に委譲する AclCache の単純な実装。
Spring IoC で定義された Cache を使用してチケットをキャッシュします。
Spring で定義された CacheUserDetails インスタンスをキャッシュします。
構成された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする OpaqueTokenIntrospector の Spring 実装。
構成された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする ReactiveOpaqueTokenIntrospector の Spring 実装。
Spring Security の SecurityContextHolder に格納されている認証情報を取得する AuthenticationSource。
デプロイされたアプリケーションのバージョンの互換性をチェックするために使用される内部クラス。
Spring Security に必要な追加機能を追加する Spring LDAP の LdapTemplate クラスの拡張。
Spring Security で使用されるデフォルトの MessageSource
「標準クレーム」の ClaimAccessor これは、UserInfo レスポンスまたは ID トークンで返すことができます。
「標準クレーム」の名前 OpenID Connect コア 1.0 仕様で定義されており、UserInfo レスポンスまたは ID トークンで返すことができます。
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
ステートレス接続の CAS サービスチケットと CAS プロキシチケットをキャッシュします。
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
同じ Header インスタンスを書き込む HeaderWriter 実装。
レスポンスに書き込む必要がある HttpHeaders を指定できます。
RequestRejectedException で不審なリクエストを拒否する HttpFirewall の厳密な実装。
リクエストが安全な場合、Strict-Transport-Security を書き込みます。
一意の文字列キーのジェネレーター。
サブジェクト ( X509Certificate.getSubjectDN() への呼び出しによって返される) に対する正規表現の一致を使用して、証明書からプリンシパルを取得します。
リクエストされたときに ClientRegistration を取得するために遅延呼び出しを行う ClientRegistrationRepository
別の JwtDecoder を遅延初期化する JwtDecoder
別の ReactiveJwtDecoder を遅延初期化する ReactiveJwtDecoder
サブクラスが、異なるプリンシパルの ID を引き継ぐときにプリンシパルに割り当てられる GrantedAuthority リストを変更できるようにします。
ユーザーコンテキストの切り替えを担当するユーザー処理フィルターを切り替えます。
SwitchUserFilter で使用されるカスタム GrantedAuthority 
ユーザーコンテキストの切り替えを担当するユーザー処理フィルターを切り替えます。
taglib の内部構成クラス。
TestExecutionListener のメソッドのイベントを表します
ユニットテスト中に使用するために設計された Authentication 実装。
TestSecurityContextHolderSecurityContextHolder と非常に似ていますが、テストに必要です。
テキスト文字列の対称暗号化のためのサービスインターフェース。
HTML 文字列の文字をエスケープするための内部ユーティリティ。
ThrowableSE インスタンスを分析するためのハンドラー。
特定の ThrowableSE 型から原因を抽出するハンドラーのインターフェース。
TokenService によって発行されたトークン。
以前に記憶したユーザーを Base-64 エンコード Cookie で識別します。
安全でランダムなトークンを割り当てて再構築するメカニズムを提供します。
ベアラトークン認証など、リクエスト間で保存してはならない Authentication のマーカー
@Transient でアノテーションが付けられた SecurityContext であるため、複数のリクエストにわたって保存することはできません。
使用すべきではありません。
代わりに AuthorizationManager を使用してください
Acl が Sid のサブセットのみをロードし、呼び出し元がアンロードされた Sid の詳細をリクエストしたために Acl が操作を実行できない場合にスローされます。
使用すべきではありません。
代わりに AuthorizeHttpRequestsConfigurer を使用してください
URL を作成するための静的メソッドを提供します。
UserDetailsService によって取得されたコアユーザー情報をモデル化します。
追加するユーザーをビルドします。
ユーザーに関連付けられた属性を一時的に格納するために InMemoryUserDetailsManager によって使用されます。
値のコンマ区切りリストから UserAttribute を作成するプロパティエディター。
UserDetails オブジェクトのキャッシュを提供します。
コアユーザー情報を提供します。
AuthenticationManagerBuilder でデフォルト値として使用するために UserDetailsService にアクセスできるようにする基本クラス。
AuthenticationUserDetailsService のこの実装は、通常の Spring Security UserDetailsService 実装をラップして、 Authentication オブジェクトに含まれるユーザー名に基づいて UserDetails オブジェクトを取得します。
ロードされた UserDetails オブジェクトのステータスを確認するために UserDetailsService を使用するクラスによって呼び出されます。
UserDetails オブジェクトを Spring LDAP DirContextOperations 実装との間でマッピングするための操作。
新しいユーザーを作成し、既存のユーザーを更新する機能を提供する UserDetailsService の拡張。
UserDetailsManagerConfigurer < BProviderManagerBuilder < B > を継承、CUserDetailsManagerConfigurer < BC >> を継承します
AuthenticationManagerBuilderUserDetailsManager を設定するための基本クラス。
UserDetailsResourceFactoryBean を使用してリソースから InMemoryUserDetailsManager を構築します。
次の形式で @{code Map} から Collection<UserDetails> を作成します
UserDetails パスワードを変更するための API。
ReactiveUserDetailsService を使用して、提供されたユーザー名とパスワードを検証する ReactiveAuthenticationManager
プロパティファイルであるリソースを次の形式で解析します。usernameusername=password[,enabled | disabled],roles...
ユーザー固有のデータを読み込むコアインターフェース。
UserDetailsServiceConfigurer < BProviderManagerBuilder < B > を継承、CUserDetailsServiceConfigurer < BCU > を継承、UUserDetailsService > を継承
AuthenticationManagerBuilder 内で UserDetailsService を構成できます。
名前付き UserDetailsService または AuthenticationUserDetailsService を検索するために使用される Bean。
ログイン時にユーザー名として提供された名前を使用して、UserDetailsService に委譲する単純な LdapAuthoritiesPopulator。
UserDetailsService 実装がユーザー名で User を見つけられない場合にスローされます。
認証フォームの送信を処理します。
ユーザー名とパスワードを簡単に提示するために設計された Authentication 実装。
Payload.metadata() にエンコードされたユーザー名とパスワードを表します。
UTF-8 Charset エンコーダー / デコーダー。
SecurityContextCallableProcessingInterceptor.beforeConcurrentHandling(org.springframework.web.context.request.NativeWebRequest, Callable) を使用して CallableSE 上の SecurityContext を設定することにより、SecurityContext と Spring Web の WebAsyncManager の間の統合を提供します。
リクエストスコープまたはセッションスコープに Spring Security 情報を格納するために使用される既知のキー。
Web 認証リクエストに関連する選択された HTTP 詳細の保持者。
HttpServletRequest オブジェクトから詳細オブジェクトを構築して WebAuthenticationDetails を作成する AuthenticationDetailsSource の実装。
「交換」する ReactiveOAuth2AccessTokenResponseClient の実装。認可サーバーのトークンエンドポイントにあるアクセストークン資格情報の認可コード資格情報。
「交換」する ReactiveOAuth2AccessTokenResponseClient の実装。認可サーバーのトークンエンドポイントにあるアクセストークン資格情報のクライアント資格情報。
jwt-bearer 許可のための ReactiveOAuth2AccessTokenResponseClient のデフォルトの実装。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
指定された式を評価してアクセスを決定する、式ベースの AuthorizationManager
使用すべきではありません。
代わりに WebExpressionAuthorizationManager を使用してください
SecurityWebFilterChain インスタンスのリストに委譲するために使用されます。
DefaultWebFilterChain を使用する WebFilterChainProxy.WebFilterChainDecorator
提供されたフィルターチェーンを、特定のリクエストの SecurityFilterChain を説明するフィルターで装飾するための戦略。
認証が成功した後、フィルターチェーンを継続する成功ハンドラー。
ServerWebExchange と WebFilterChain の複合。
ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。
spring-security-web 用の Jackson モジュール。
使用すべきではありません。
これは、SpringWebMvcImportSelector を使用して内部的に適用されます
WebSecurityWebSecurityConfiguration によって作成され、Spring Security フィルターチェーン (springSecurityFilterChain) として知られる FilterChainProxy を作成します。
WebSecurity を使用して、Spring Security の Web ベースのセキュリティを実行する FilterChainProxy を作成します。
WebSecurityConfigurer<T extends SecurityBuilder<jakarta.servlet.Filter>>
WebSecurity をカスタマイズできます。
WebSecurity をカスタマイズするためのコールバックインターフェース。
spring-security-web-flux 用の Jackson モジュール。
サーブレットに関連する spring-security-web 用の Jackson モジュール。
OAuth2AuthorizationRequest を WebSession に格納する ServerAuthorizationRequestRepository の実装。
CsrfToken を HttpSession に保管する ServerCsrfTokenRepository
アクティブな WebSession を無効にする ServerLogoutHandler
OAuth2AuthorizedClient を HttpSession に格納する OAuth2AuthorizedClientRepository の実装。
ServerHttpRequest を WebSession に保存する ServerRequestCache の実装。
SecurityContext を WebSession に格納します。
Spring Security の websocket 名前空間のサポートを解析します。
この AbstractPreAuthenticatedProcessingFilter の実装は、WebSphere 認証に基づいています。
この AuthenticationDetailsSource 実装は、構成された Attributes2GrantedAuthoritiesMapper を使用してマップされた、現在の WebSphere ユーザーの WebSphere グループに基づいて、事前認証された許可権限を設定します。
Spring のセキュリティをテストするためのユーティリティクラス
この MappableAttributesRetriever 実装は、定義された J2EE ロールのリストを web.xml ファイルから読み取り、{WebXmlMappableAttributesRetriever.getMappableAttributes() から返します。
パスワードを変更するための既知の URL の Bean 定義パーサー。
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
WithSecurityContextTestExecutionListener と共に使用すると、このアノテーションをテストメソッドに追加して、匿名ユーザーでの実行をエミュレートできます。
WithSecurityContextTestExecutionListener と共に使用する場合、このアノテーションをテストメソッドに追加して、モックされたユーザーでの実行をエミュレートできます。
使用する SecurityContext を決定するためのアノテーション。
TestSecurityContextHolder に取り込まれる SecurityContext を作成するために WithUserTestExcecutionListener と連携する API。
テストメソッドまたはクラスレベルで WithSecurityContext でアノテーションされたアノテーションを見つける TestExecutionListener
WithSecurityContextTestExecutionListener と共に使用する場合、このアノテーションをテストメソッドに追加して、UserDetailsService から返された UserDetails での実行をエミュレートできます。
X509 ベースの事前認証をアプリケーションに追加します。
フレームワーク内で使用するために、X509Certificate からプリンシパルを取得します。
ヘッダーを挿入してコンテンツの盗聴を防止する StaticHeadersWriter
X-Content-Type-Options を追加します: 異音
X-Frame-Options ヘッダーの HeaderWriter 実装。
X-Frame-Options ヘッダーの可能な値。
X-Frame-Options ヘッダーの ServerHttpHeadersWriter 実装。
X-Frame-Options 値。
 SimpMessageType.CONNECT メッセージのヘッダーで XorCsrfTokenRequestAttributeHandler によってマスクされた CSRF トークンを検証する ChannelInterceptor
各リクエストで CsrfToken の値をマスクし、マスクされた値から生のトークン値をリクエストのヘッダーまたはパラメーター値として解決できる CsrfTokenRequestHandler インターフェースの実装。
各リクエストで CsrfToken の値をマスクし、マスクされた値から生のトークン値をフォームデータ値またはリクエストのヘッダーとして解決できる ServerCsrfTokenRequestAttributeHandler および ServerCsrfTokenRequestResolver インターフェースの実装。
X-XSS-Protection ヘッダーをレンダリングします。
x-xss-protection ヘッダーの値。
x-xss-protection ヘッダーを追加します。
x-xss-protection ヘッダーの値。