すべてのクラスとインターフェース
クラス
説明
使用すべきではありません。
一般的に使用される ACL 関連サービスを提供する抽象
AfterInvocationProvider。 使用すべきではありません。
非推奨クラスのみで使用されるようになりました。
アプリケーション認証イベントを表します。
何らかの理由で認証の失敗を示す抽象アプリケーションイベント。
AbstractAuthenticationFilterConfigurer < B は HttpSecurityBuilder < B > を継承、T は AbstractAuthenticationFilterConfigurer < B、T、F > を継承、F は AbstractAuthenticationProcessingFilter > を継承
AbstractAuthenticationFilterConfigurer を構成するための基本クラス。 ブラウザーベースの HTTP ベースの認証リクエストの抽象プロセッサー。
URL へのリダイレクトを処理し、契約の一部として
Authentication オブジェクトが渡されるストラテジーによって使用されるロジックを含む基本クラス。Authentication オブジェクトの基本クラス。 使用すべきではありません。
認可イベントは移動しました。
タグレンダリングテクノロジ(JSP、Facelets)に依存しない <authorize> タグの基本クラス。
提供された CAS アサーションを使用して新しい User オブジェクトを構築するための抽象クラス。
RequestMatcher を登録するための基本クラス。SecurityConfigurer を適用できるベース SecurityBuilder。AbstractDaoAuthenticationConfigurer < B は ProviderManagerBuilder < B > を継承、C は AbstractDaoAuthenticationConfigurer < B、C、U > を継承、U は UserDetailsService > を継承
DaoAuthenticationProvider を設定できます 使用すべきではありません。
代わりに
<method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。AbstractHttpConfigurer < T は AbstractHttpConfigurer < T、B > を継承、B は HttpSecurityBuilder < B >> を継承します
HttpSecurity で動作する SecurityConfigurer インスタンスの便利な基本クラスを追加します。AbstractInterceptUrlConfigurer < C は AbstractInterceptUrlConfigurer < C、H > を継承、H は HttpSecurityBuilder < H >> を継承します
使用すべきではありません。
代わりに
AuthorizeHttpRequestsConfigurer を使用してください JAAS ログイン構成からユーザーの詳細を取得する
AuthenticationProvider 実装。LDAP 認証を実行できる
AuthenticationManager を作成します。 標準
LdapAuthenticationProvider および ActiveDirectoryLdapAuthenticationProvider の基本クラス。 オーセンティケーター実装の基本クラス。
複数の
MessageMatcher を含む抽象的な MessageMatcher 使用すべきではありません。
代わりに
<method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。 認可付与資格情報を保持し、認可サーバーのトークンエンドポイントへのリクエストを開始するときに使用される OAuth 2.0 認可付与リクエストの基本実装。
OAuth 2.0 トークン実装の基本クラス。
異なる OAuth 2.0 アクセストークン形式間の共通属性を公開する
AbstractAuthenticationToken 実装の基本クラス。 パスワードエンコーダーの抽象基本クラス
Permission 実装の抽象スーパークラスを提供します。 事前認証された認証リクエストを処理するフィルターを処理するための基本クラス。この場合、プリンシパルはすでに外部システムによって認証されていると想定されます。
RememberMeServices 実装の基本クラス。
RequestMatcher を登録するための基本クラス。 使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
Saml2MessageBinding.POST または Saml2MessageBinding.REDIRECT バインディングのいずれかを使用して送信される AuthNRequest パラメーターのデータホルダー。AbstractSaml2AuthenticationRequest とそのサブクラスのビルダー。 ビルドされるオブジェクトが 1 回だけビルドされることを保証するベース
SecurityBuilder。 基本的な式オブジェクトの実装からセキュリティ式を評価するための Spring Security の要件を分離するファサードの基本実装。
使用すべきではありません。
代わりに、フィルターセキュリティには
AuthorizationFilter を、メッセージングセキュリティには AuthorizationChannelInterceptor を、メソッドセキュリティには AuthorizationManagerBeforeMethodInterceptor と AuthorizationManagerAfterMethodInterceptor を使用してください。 他の登録済みの
Filter よりも先に springSecurityFilterChain を使用するように DelegatingFilterProxy を登録します。 使用すべきではありません。
代わりに
EnableWebSocketSecurity を使用してください すべてのセッション関連イベントの抽象スーパークラス。
セッション固定保護を実行するための基本クラス。
サブクラスが
UserDetails オブジェクトをオーバーライドして操作できるようにするベース AuthenticationProvider。 サブクラスが
UserDetails オブジェクトをオーバーライドして操作できるようにするベース ReactiveAuthenticationManager。AbstractWebClientReactiveOAuth2AccessTokenResponseClient<T extends AbstractOAuth2AuthorizationGrantRequest>
認可サーバーのトークンエンドポイントと通信するすべての
WebClientReactive*TokenResponseClient の抽象基本クラス。Acl 内の個々の権限割り当てを表します。AccessControlEntry の不変のデフォルト実装。 すべての認可がリクエストのプリンシパルに付与されている場合に本体を通過できるようにする
Tag の実装。 使用すべきではありません。
代わりに
AuthorizationManager を使用してください 使用すべきではありません。
代わりに
AuthorizationManager を使用してください Authentication オブジェクトが必要な権限を保持していない場合にスローされます。AccessDeniedException を処理するために ExceptionTranslationFilter によって使用されます。AccessDeniedHandler の基本実装。 アカウントの有効期限が切れたために認証リクエストが拒否された場合にスローされます。
特定のユーザーアカウントステータス(ロック、無効など)によって引き起こされる認証例外の基本クラス。
ドメインオブジェクトのアクセス制御リスト(ACL)を表します。
プリンシパルが
AclImpl の管理メソッドの呼び出しを許可されているかどうかを判断するために AclImpl が使用する戦略。AclAuthorizationStrategy のデフォルト実装。JdbcAclService のキャッシュ層。ACL データ操作の抽象基本クラス。
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスの
Collection を前提として、AclService で定義されているように、プリンシパルがアクセスするための適切な権限を持たない Collection 要素を削除します。 セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスが与えられた場合、プリンシパルが
AclService で定義されている適切な権限を持っていることを確認します。 メソッドの引数として渡されたドメインオブジェクトインスタンスを指定して、
AclService で示されているように、プリンシパルに適切な権限があることを確認します。ACL 情報を表示するためのユーティリティメソッド。
Acl の基本実装。 オブジェクトのコレクションの ACL をバッチでロードして、最適化されたフィルタリングを可能にします。
ACL モジュールを使用して特定のオブジェクトの権限を評価するために、Spring Security の式ベースのアクセス制御実装によって使用されます。
Acl インスタンスの取得を提供します。ActiveDirectoryLdapAuthenticationProvider を使用して Active Directory に対して認証を試みるときに、AuthenticationExceptionSE の変換としてスローされます。Active Directory 構成規則を使用する特殊な LDAP 認証プロバイダー。
アドレスクレームは、OpenID Connect Core 1.0 仕様で定義された物理的な郵送先住所を表し、UserInfo レスポンスまたは ID トークンのいずれかで返すことができます。
AES 暗号化を使用する暗号化装置。
使用すべきではありません。
代わりに
AuthorizationManager を使用してください 使用すべきではありません。
AuthorizationManager で委譲を使用してください 使用すべきではありません。
AuthorizationManager で委譲を使用してください 使用すべきではありません。
AuthorizationManager で委譲を使用してください 使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
AbstractSecurityBuilder.build() が 2 回以上の場合にスローされます。 オブジェクトの
Acl エントリがすでに存在する場合にスローされます。MessageMatcher インスタンスに渡されたすべてが一致した場合に true を返す MessageMatcher。RequestMatcher インスタンスに渡されたすべてが一致した場合に true を返す RequestMatcher。 指定されたすべての
ServerWebExchangeMatcher が一致する場合に一致 使用すべきではありません。
非推奨のクラスでのみ使用されます。
任意の数の
AnnotationSE インスタンスの値属性を使用してパラメーター名を検索できます。SecurityContextHolder に Authentication オブジェクトがないかどうかを検出し、必要に応じてオブジェクトを設定します。 匿名の
Authentication を表します。ReactiveSecurityContextHolder に Authentication オブジェクトがないかどうかを検出し、必要に応じてオブジェクトを設定します。 匿名認証を構成します(つまり
ReactiveSecurityContextHolder が空の場合、AnonymousAuthenticationToken に入力します 定義済みの ant スタイルのパターンを
HttpServletRequest の URL(servletPath + pathInfo)と比較するマッチャー。 提供されたリクエストに一致します。
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
7.0 の取り外し用。
Argon2 ハッシュ関数を使用する PasswordEncoder の実装。
使用すべきではありません。
このクラスはパブリック API から削除されます。
使用すべきではありません。
このクラスはパブリック API から削除されます。
セキュリティ属性(ロールやグループ名など)のリストを Spring Security
GrantedAuthority のコレクションにマップできるクラスによって実装されるインターフェース。 監査情報を提供する ACE を表します。
監査機能を提供する可変 ACL。
監査イベントをログに記録するために
AclImpl によって使用されます。 現在のユーザーが認証されているかどうかを判別する
AuthorizationManager。Authentication リクエストが AuthenticationManager.authenticate(Authentication) メソッドによって正常に認証された後の認証済み Principal の表現。 現在の
Principal が認証された場合、提供された OAuth2AuthorizedClientService に委譲する OAuth2AuthorizedClientRepository の実装。それ以外の場合、現在のリクエストが認証されていない(または匿名)場合、デフォルト(または提供)OAuth2AuthorizedClientRepository に委譲します。 現在の
Principal が認証された場合、提供された ServerOAuth2AuthorizedClientRepository に委譲する ServerOAuth2AuthorizedClientRepository の実装。それ以外の場合、現在のリクエストが認証されていない(または匿名)場合、デフォルト(または提供)ServerOAuth2AuthorizedClientRepository に委譲します。 現在のユーザーが認証されるかどうかを決定する
ReactiveAuthorizationManager。 使用すべきではありません。
代わりに
AuthorityAuthorizationManager を使用してください リクエストが
AuthenticationManager.authenticate(Authentication) メソッドによって処理された後の認証リクエストまたは認証済みプリンシパルのトークンを表します。 認証
Configuration をエクスポートします HttpServletRequest から特定の型の Authentication に変換するために使用される戦略。 使用すべきではありません。
認証は認可から分離されました。
SecurityContext に Authentication オブジェクトがないために認証リクエストが拒否された場合にスローされます。 指定された Web リクエストに
Authentication.getDetails() オブジェクトを提供します。 認証スキームを開始するために
ExceptionTranslationFilter によって使用されます。Authentication オブジェクトに関連するすべての例外の抽象スーパークラスは、何らかの理由で無効です。 無効な資格情報が提示されたことによる認証の失敗を示すアプリケーションイベント。
ユーザーの資格情報の有効期限が切れたために認証が失敗したことを示すアプリケーションイベント。
ユーザーのアカウントが無効になっているために認証に失敗したことを示すアプリケーションイベント。
ユーザーのアカウントの有効期限が切れたことによる認証の失敗を示すアプリケーションイベント。
失敗した認証試行を処理するために使用される戦略。
ユーザーのアカウントがロックされているために認証が失敗したことを示すアプリケーションイベント。
リクエストを処理できる登録された
AuthenticationProvider がないために認証失敗を示すアプリケーションイベント。 信頼されていないプロキシによって生成されている CAS ユーザーのチケットによる認証の失敗を示すアプリケーションイベント。
AuthenticationManager の内部に問題があるために認証失敗を示すアプリケーションイベント。 特定のリクエストの認証を実行する
Filter。Authentication リクエストを処理します。 名前空間の設定で使用される主要な ProviderManager を登録し、エイリアスの設定を許可して、ユーザーが Bean でエイリアスを参照して、名前の由来を明確に確認できるようにします。
サービスを提供しないプロバイダー。
AuthenticationManager の作成に使用される SecurityBuilder。 名前空間 AuthenticationManager のファクトリ Bean。これにより、ユーザーが < authentication-manager> の宣言を忘れた場合に、より意味のあるエラーメッセージを NoSuchBeanDefinitionException で報告できます。素子。
提供されたコンテキストに基づいて
AuthenticationManager を解決するためのインターフェース リソースリクエストに含まれるベアラアクセストークンをリソースサーバーに送信するときに使用される認証方法。
認証中に使用される
Observation.Context 認証を
KeyValues に変換するための ObservationConvention。PayloadExchange から認証拡張機能に変換します。 提供された
ReactiveAuthenticationManager を使用してペイロードを認証します。Authentication.getPrincipal() をメソッド引数に解決するために使用されるアノテーション。 使用すべきではありません。
代わりに
AuthenticationPrincipal を使用してください。AuthenticationPrincipal アノテーションを使用して Authentication.getPrincipal() を解決できます。AuthenticationPrincipal アノテーションを使用して Authentication.getPrincipal() を解決できます。 使用すべきではありません。
代わりに
AuthenticationPrincipalArgumentResolver を使用してください。AuthenticationPrincipal アノテーションを使用して Authentication.getPrincipal() を解決できます。 認証を解決します
クラスが特定の
Authentication 実装を処理できることを示します。UserDetailsService Bean を DaoAuthenticationProvider でラップし、後者を ProviderManager に登録します。
システムの問題が原因で認証リクエストを処理できなかった場合にスローされます。
認証の成功を示すアプリケーションイベント。
成功したユーザー認証を処理するために使用される戦略。
ユーザーコンテキストの切り替えを示すアプリケーションイベント。
現在の
Authentication オブジェクトへの便利なアクセスを可能にする Tag 実装。Authentication トークンを評価します AuthenticationTrustResolver の基本的な実装。 Authentication オブジェクトに基づいて UserDetails オブジェクトを取得できるようにするインターフェース。
特定のリクエストの認証を実行する
WebFilter。 指定された権限のいずれかが
Authentication に含まれているかどうかを評価することによって、現行ユーザーが認可されているかどうかを判別する AuthorizationManager。 権限のコレクションに基づく
AuthorizationDecision を表します Authentication に指定された権限が含まれているかどうかを評価することにより、現在のユーザーが認可されているかどうかを判別する AuthorizationManager。AuthorityGranter インターフェースは、特定のプリンシパルをロール名にマップするために使用されます。
Authentication に指定された権限が含まれているかどうかを評価することにより、現行ユーザーが認可されているかどうかを判別する ReactiveAuthorizationManager。 GrantedAuthority コレクションなどを操作するためのユーティリティメソッド。
提供された
AuthorizationManager を使用して Message リソースを認可します authorization_code 付与のための OAuth2AuthorizedClientProvider の実装。 失敗した認可を示す
ApplicationEvent。 認可イベントを公開するための契約
使用すべきではありません。
代わりに
AuthorizationDeniedEvent を使用してください AuthorizationManager を使用して URL へのアクセスを制限する認証フィルター。 認可が成功したことを示す
ApplicationEvent。 認可付与は、クライアントに対するリソース所有者の(保護されたリソースにアクセスするための)認可を表す資格情報であり、クライアントがアクセストークンを取得するために使用します。
Spring Security の認可のオーダー
AdvisorAuthentication が特定のオブジェクトにアクセスできるかどうかを判別できる認可マネージャー。Authentication が AuthorizationManager を使用して MethodInvocation の結果にアクセスできるかどうかを判別できる MethodInterceptor 設定された
ReactiveAuthorizationManager を使用して、Authentication が MethodInvocation から返されたオブジェクトにアクセスできるかどうかを判断できる MethodInterceptor。AuthorizationManager を使用して Authentication が特定の MethodInvocation を呼び出すことができるかどうかを判別する MethodInterceptor 構成された
ReactiveAuthorizationManager を使用して、Authentication が MethodInvocation にアクセスできるかどうかを判別できる MethodInterceptor。AuthorizationManager インスタンスを作成するファクトリクラス。 チェックを
AuthorizationManager のインスタンスに委譲する WebInvocationPrivilegeEvaluator の実装 HttpServletRequest を AuthorizationManager に渡す前に変換するために使用されます。 認証中に使用される
Observation.Context 認可を
KeyValues に変換するための ObservationConvention。PayloadExchange の認可を提供します。 このインターフェースの実装は、リクエスト間の
OAuth2AuthorizationRequest の永続化に責任があります。 システムの問題が原因で認証リクエストを処理できなかった場合にスローされます。
HttpServletRequest のコンテキスト外で動作できる OAuth2AuthorizedClientManager の実装。contextAttributesMapper のデフォルト実装。ServerWebExchange のコンテキスト外で動作できる ReactiveOAuth2AuthorizedClientManager の実装。contextAttributesMapper のデフォルト実装。 使用すべきではありません。
代わりに
AuthorizationGrantedEvent を使用してください AuthorizationManager を使用して URL ベースの認証を追加します。 現在の
ApplicationContext からすべての WebSecurityConfigurer インスタンスを取得するために使用されるクラスですが、親は無視されます。 資格情報が無効であるために認証リクエストが拒否された場合にスローされます。
何らかの方法で無効な
Jwt を示す BadCredentialsException と同様の例外。BadCredentialsException と同様の例外で、何らかの方法で無効な Opaque トークンを示します。 使用すべきではありません。
java.util.Base64 を使用
base64 でエンコードされた文字列キーを生成する StringKeyGenerator。
標準権限のセット。
認証可能な HttpServletRequest から
UsernamePasswordAuthenticationToken に変換します。 使用すべきではありません。
基本認証は標準に進化しませんでした。
使用すべきではありません。
基本認証は標準に進化しませんでした。
BasicAuthenticationFilter を介して認証を開始するために ExceptionTranslationFilter によって使用されます。HTTP リクエストの BASIC 認証ヘッダーを処理し、結果を
SecurityContextHolder に入れます。 メタデータから
UsernamePasswordMetadata.BASIC_AUTHENTICATION_MIME_TYPE を抽出することにより、PayloadExchange から UsernamePasswordAuthenticationToken に変換します。ANSI SQL と互換性のある方法でルックアップを実行します。
BCrypt は、Niels Provos と David Mazieres による "A Future-Adaptable Password Scheme" で説明されているスキームを使用して、OpenBSD スタイルの Blowfish パスワードハッシュを実装しています。
BCrypt 強力なハッシュ関数を使用する PasswordEncoder の実装。
設定で使用するデフォルトの bcrypt バージョンを保存します。
Spring Security 2 の名前空間サポートによって作成された Bean に対してグローバルに使用されるデフォルトの Bean ID が含まれています。
メタデータから
BearerTokenMetadata.BEARER_AUTHENTICATION_MIME_TYPE を抽出することにより、PayloadExchange から BearerTokenAuthenticationToken に変換します。AccessDeniedException を RFC 6750 セクション 3: WWW- 認証に従って HTTP レスポンスに変換します。 ベアラートークンを介して取得された認証の成功を表す
Authentication トークン。ベアラ認証をエンコードします。
BearerTokenAuthenticationFilter を使用して保護されたリソースリクエストの認証を開始するために使用される AuthenticationEntryPoint 実装。OAuth 2.0 ベアラートークンを含むリクエストを認証します。
使用すべきではありません。
代わりに
BearerTokenAuthenticationFilter を使用してください 使用すべきではありません。
BearerTokenAuthenticationToken をご利用ください ベアラートークンエラーの表現。
OAuth 2.0 認証フレームワークによって定義された標準エラーコード: ベアラートークンの使用。
登録されたベアラトークンエラーコードに対応する
BearerTokenError インスタンスを作成するためのファクトリ。Payload#metadata() にエンコードされたベアラートークンを表します。HttpServletRequest からベアラートークンを解決するための戦略。AccessDeniedException を RFC 6750 セクション 3: WWW- 認証に従って HTTP レスポンスに変換します。BearerTokenAuthenticationFilter を使用して保護されたリソースリクエストの認証を開始するために使用される AuthenticationEntryPoint 実装。 ユーザーとしてバインドするオーセンティケーター。
JCE の代わりに Bouncy Castle を使用する
AesBytesEncryptor.CipherAlgorithm.CBC を使用する AesBytesEncryptor と同等の暗号化プログラム。JCE の代わりに Bouncy Castle を使用する
AesBytesEncryptor.CipherAlgorithm.GCM を使用する AesBytesEncryptor と同等の暗号化プログラム。 対称データ暗号化のサービスインターフェース。
ユニークなバイト配列ベースのキーのジェネレーター。
キャッシュ制御ヘッダーが指定されていない場合は、ヘッダーを挿入してキャッシュを防止します。
キャッシュ制御関連のヘッダーを書き込みます。
ユーザー詳細サービスをロードするために必要な一時認証オブジェクト。
ExceptionTranslationFilter が JA-SIG 中央認証サービス(CAS)を介して認証を開始するために使用します。CAS サービスチケットを処理し、代理許可チケットを取得して、代理チケットを処理します。
JA-SIG 中央認証サービス(CAS)と統合する
AuthenticationProvider 実装。 成功した CAS
Authentication を表します。spring-security-cas 用の Jackson モジュール。
CAS サービスチケットを処理するように設計された
Authentication 実装。HttpServletRequest.changeSessionId() を使用して、セッション固定攻撃から保護します。 ファクトリ Bean として使用され、 requires-channel 属性の構成属性値を作成します。
Web チャネルが十分なセキュリティを提供するかどうかを決定します。
ChannelProcessor が Web チャネルを起動するために使用できます。Web リクエストが必要なチャネルを介して確実に配信されるようにします。
Web チャネルが特定のセキュリティ条件を満たすかどうかを決定します。
チャネルセキュリティを追加します(つまり
使用すべきではありません。
代わりに
AuthorizationChannelInterceptor を使用してください 子
Acl が存在するため Acl を削除できない場合にスローされます。「アクセサー」アサーションに使用できるクレームのセット。
クレーム値の型変換を提供するコンバーターで構成された
ConversionService。 クレーム値の型変換を提供する
Converter。サイトデータのクリアをサポートします。
ClearSiteDataHeaderWriter が期待するディレクティブ値を表します。 リクエストが安全な場合、
Clear-Site-Data レスポンスヘッダーを書き込みます。ClearSiteDataServerHttpHeadersWriter によって期待されるディレクティブ値を表します 認可サーバーでクライアントを認証するときに使用される認証方式。
この例外は、OAuth 2.0 クライアントの認証または承認の試行が失敗したときにクライアント側でスローされます。
この例外は、OAuth 2.0 クライアントがリソース所有者から認可を取得する必要がある場合にスローされます。
client_credentials 付与のための OAuth2AuthorizedClientProvider の実装。OAuth 2.0 または OpenID Connect 1.0 プロバイダーを使用したクライアント登録の表現。
ClientRegistration のビルダー。OAuth 2.0/OpenID Connect 1.0
ClientRegistration のリポジトリ。HttpSecurity.oauth2Login() フロー用の適切なデフォルトで事前構成された builders を作成するために使用できる一般的な OAuth2 プロバイダー。 他のいくつかの
HeaderWriter に委譲する HeaderWriter。 すべての
LogoutHandler 実装を介してログアウトを実行します。 他のいくつかの
RequestRejectedHandler に委譲する RequestRejectedHandler。 複数の
ServerHttpHeadersWriter インスタンスを単一のインスタンスに結合します。 委譲先の複数の
SessionAuthenticationStrategy 実装を受け入れる SessionAuthenticationStrategy。 同時セッション制御を処理する戦略。
並行セッション処理パッケージに必要なフィルター。
セキュリティシステム関連の構成属性を格納します。
使用すべきではありません。
代わりに
AuthorizationManager を使用してください AuditLogger の基本的な実装。コンテンツセキュリティポリシー(CSP)レベル 2 をサポートします。
構成されたポリシーディレクティブを使用して
Contet-Security-Policy レスポンスヘッダーを書き込みます。X-Content-Type-Options を追加します: 異音
ContextSource インスタンスの存在を確認します。
いずれかをクリアするログアウトハンドラー -Cookie パスとしてコンテキストパスを使用する、Cookie 名の定義済みリスト OR-Cookie の指定リスト
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る
CsrfTokenRepository。 元のリクエスト URI を Cookie に保存する
RequestCache の実装。CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る
ServerCsrfTokenRepository。 リクエストされた URI を Cookie に保存する
ServerRequestCache の実装。spring-security-core 用の Jackson モジュール。
CorsFilter のパーサー。Spring Security フィルターチェーンに
CorsFilter を追加します。 実装オブジェクトに機密データが含まれていることを示します。これは、
eraseCredentials メソッドを使用して消去できます。 アカウントの資格情報の有効期限が切れたために認証リクエストが拒否された場合にスローされます。
Cross-Origin-Embedder-Policy ヘッダーを挿入します。
Cross-Origin-Embedder-Policy ヘッダーを挿入します。
Cross-Origin-Opener-Policy ヘッダーを挿入します
Cross-Origin-Opener-Policy ヘッダーを挿入します。
Cross-Origin-Resource-Policy ヘッダーを挿入します
Cross-Origin-Resource-Policy ヘッダーを挿入します。
CsrfAuthenticationStrategy は、認証時に CsrfToken を削除するロールを果たします。CsrfFilter のパーサー。 有効な CSRF が
SimpMessageType.CONNECT メッセージのヘッダーに含まれていることを検証する ChannelInterceptor。CsrfConfigurer.requireCsrfProtectionMatcher(RequestMatcher) で指定されているメソッドに CSRF 保護を追加します。HttpServletRequest で無効または欠落している
CsrfToken が見つかった場合にスローされます HttpServletRequest で無効または欠落している
CsrfToken が見つかった場合にスローされます シンクロナイザトークンパターンを使用して CSRF 保護を適用します。
CSRF トークンの非表示のフォームフィールドを出力する JSP タグ。
CsrfLogoutHandler は、ログアウト時の CsrfToken の削除を担当します。JavaScrip コードで使用するために CSRF フォームフィールド名とトークン値を保持するメタタグを出力する JSP タグ。
Spring との統合 Web MVC は、Spring タグライブラリを使用するときに、非表示の入力を持つフォームに
CsrfToken を自動的に追加します。CsrfServerLogoutHandler は、ログアウト時の CsrfToken の削除を担当します。 予期される CSRF トークンに関する情報を提供します。
現在の
CsrfToken を解決できます。HttpServletRequest および HttpServletResponse から CsrfToken をロードして、WebSocket 属性を取り込みます。
予期される
CsrfToken が HttpServletRequest に関連付けられているメソッドを変更できるようにする API。CsrfToken をリクエスト属性として使用可能にし、トークン値をリクエストのヘッダーまたはパラメーター値として解決できる CsrfTokenRequestHandler インターフェースの実装。CsrfTokenRepository によって作成された CsrfToken をリクエスト属性として使用できるようにするために使用されるコールバックインターフェース。 このインターフェースの実装は、提供された
HttpServletRequest から CsrfToken のトークン値を解決できます。 シンクロナイザトークンパターンを使用して CSRF 保護を適用します。
他の権限から実行時に構築される
Permission を表します。SecurityContext をメソッド引数として解決するために使用されるアノテーション。CurrentSecurityContext アノテーションを使用して Authentication.getPrincipal() を解決できます。CurrentSecurityContext アノテーションを使用して SecurityContext を解決できます。SecurityContext を解決します 単一の入力引数を受け入れ、結果を返さないコールバックインターフェース。
ロール階層定義の循環が原因でスローされる例外
DaoAuthenticationProvider を設定できます UserDetailsService からユーザーの詳細を取得する AuthenticationProvider 実装。Spring Security デバッグフィルター。
Address Claim のデフォルト実装。DefaultAddressStandardClaim のビルダー。 認証イベントを公開するためのデフォルトの戦略。
authorization_code 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。RFC 6750 に基づくデフォルトの
BearerTokenResolver 実装。client_credentials 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。CSRF 攻撃から保護するために使用される CSRF トークン。
CSRF 攻撃から保護するために使用される CSRF トークン。
FilterInvocationDefinitionSource のデフォルト実装。
ユーザーは、
StrictHttpFirewall を使用することを検討する必要があります。これは、悪意のある URL をサニタイズしようとするのではなく、悪意のある URL を拒否して、より優れたセキュリティ保証を提供するためです。 提供された構成を使用して LoginContext を作成します。
jwt-bearer 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。 ディレクトリからユーザーロール情報を取得するためのデフォルトの戦略。
この実装は、usernameAttributeName プロパティを使用して、userDnBase コンテキストに名前コンポーネントを追加します。
この LoginExceptionResolver は、LoginException を AuthenticationServiceException で単純にラップしたものです。
EnableWebSecurity を使用するときに、特に指定されていない場合にログインページを生成するフィルターを追加します。 ユーザーがログインページを構成しない場合の名前空間構成での内部使用。
デフォルトのログアウトページを生成します。
提供された OAuth 2.0 アクセストークンレスポンスパラメーターを
OAuth2AccessTokenResponse に変換する Converter。MessageSecurityExpressionRoot を使用する SecurityExpressionHandler のデフォルト実装。 使用すべきではありません。
代わりに
MessageMatcherDelegatingAuthorizationManager を使用してください MethodSecurityExpressionHandler の標準実装。OAuth 2.0 トークンの属性をラップするドメインオブジェクト。
デフォルトのリクエスト
URI パターン /oauth2/authorization/{registrationId} を使用して、提供された HttpServletRequest から OAuth2AuthorizationRequest を解決しようとする OAuth2AuthorizationRequestResolver の実装。HttpServletRequest のコンテキスト内で使用する OAuth2AuthorizedClientManager のデフォルト実装。contextAttributesMapper のデフォルト実装。OAuth2User のデフォルト実装。 標準の OAuth 2.0 プロバイダーをサポートする
OAuth2UserService の実装。OidcUser のデフォルト実装。 使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
PayloadExchange のデフォルト実装 PermissionFactory のデフォルト実装。ServerWebExchange のコンテキスト内で使用する ReactiveOAuth2AuthorizedClientManager のデフォルト実装。contextAttributesMapper のデフォルト実装。 標準の OAuth 2.0 プロバイダーをサポートする
ReactiveOAuth2UserService の実装。 フレームワーク全体で使用されるデフォルトである RedirectStrategy の単純な実装。
refresh_token 許可のための OAuth2AccessTokenResponseClient のデフォルトの実装。 リクエストから登録 ID を抽出し、
RelyingPartyRegistrationRepository を照会し、テンプレート値を解決することによって RelyingPartyRegistration を解決する Converter。 単に例外を再スローする
RequestRejectedHandler のデフォルトの実装。Saml2AuthenticatedPrincipal のデフォルトの実装。HttpServletRequest からの中央情報を表します。SecurityFilterChain の標準実装。Spring Security のデフォルトの
ParameterNameDiscoverer は、クラスパスで検出された内容に応じて、いくつかの ParameterNameDiscoverer を試行します。ServerOAuth2AuthorizationRequestResolver のデフォルト実装。 使用するデフォルトの
ServerRedirectStrategy。Spring LDAP の LdapContextSource を基本クラスとして使用する ContextSource 実装。
Token のデフォルト実装。 使用すべきではありません。
代わりに
AuthorizationManagerWebInvocationPrivilegeEvaluator を使用してください 生成される可能性のある
CsrfToken への遅延アクセスを許可するインターフェース。 生成される可能性のある
SecurityContext への遅延アクセスを許可するインターフェース。 多数の SmartApplicationListener インスタンスに委譲するために使用されます。
一致したリクエストマッチャーに基づくログアウトハンドラーへのデリゲート
使用すべきではありません。
代わりに
<method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。 複合バリデーター
接頭辞付き識別子に基づいて別の PasswordEncoder に委譲するパスワードエンコーダー。
最初の空でない結果の結果を使用して他の
ReactiveAuthenticationManager インスタンスに委譲する ReactiveAuthenticationManager。ReactiveOAuth2AuthorizedClientProvider の内部 List に単純に委譲する ReactiveOAuth2AuthorizedClientProvider の実装。RequestMatcher.matches(HttpServletRequest) が true を返す場合、提供された HeaderWriter にデリゲートします。 各
RunnableSE を DelegatingSecurityContextRunnable でラップし、各 CallableSE を DelegatingSecurityContextCallable でラップする AsyncTaskExecutor。 デリゲート
CallableSE を、デリゲート CallableSE を呼び出す前に SecurityContext をセットアップし、デリゲートの完了後に SecurityContext を削除するためのロジックでラップします。 各
RunnableSE を DelegatingSecurityContextRunnable でラップし、各 CallableSE を DelegatingSecurityContextCallable でラップする ExecutorServiceSE。 デリゲート
RunnableSE を、デリゲート RunnableSE を呼び出す前に SecurityContext をセットアップし、デリゲートの完了後に SecurityContext を削除するためのロジックでラップします。 各
RunnableSE を DelegatingSecurityContextRunnable でラップし、各 CallableSE を DelegatingSecurityContextCallable でラップする SchedulingTaskExecutor。 トリガーが次の実行時間を示すときはいつでもそれを呼び出す
TaskScheduler の実装。ServerAuthenticationSuccessHandler 実装のコレクションへのデリゲート。ServerLogoutHandler 実装のコレクションへのデリゲート。 すべてのアクセスを拒否する nullPermissionEvaluator。
DigestAuthenticationFilter を介して認証を開始するために SecurityEnforcementFilter によって使用されます。HTTP リクエストのダイジェスト認証ヘッダーを処理し、結果を
SecurityContextHolder に入れます。 アカウントが無効になっているために認証リクエストが拒否された場合にスローされます。
HttpServletResponse を使用した URL のエンコードを無効にして、セッション ID が HTTP アクセスログなどでリークされる可能性があるため、URL とは見なされない URL にセッション ID が含まれないようにします。DispatcherType をチェックして、特定のリクエストに一致するかどうかを判断します。Spring Security 3 名前空間のサポートで使用されるすべての要素名が含まれています。
SpEL 式を使用する RequestMatcher 実装
組み込み LDAP サーバーにライフサイクルサービスを提供します。
LDAP 認証を実行するために使用される
DefaultSpringSecurityContextSource を作成し、メモリ内の LDAP サーバーを起動します。EnableGlobalAuthentication アノテーションは、アノテーション付きクラスを使用して AuthenticationManagerBuilder のグローバルインスタンスを構成できることを通知します。 使用すべきではありません。
代わりに
EnableMethodSecurity を使用してください Spring Security メソッドセキュリティを有効にします。
このアノテーションを
Configuration クラスに追加して、Spring Security RSocketSecurity サポートを追加します。 このアノテーションを
Configuration クラスに追加して、Spring Security WebFlux サポートを追加します。 使用すべきではありません。
代わりに EnableWebSecurity を使用すると、Spring MVC 関連のセキュリティアイテムが自動的に追加されます。
このアノテーションを
@Configuration クラスに追加して、Spring Security 構成を任意の WebSecurityConfigurer で定義するか、SecurityFilterChain Bean を公開する可能性が高くなります。WebSocket 認証を設定できます。
データをエンコードするための静的ヘルパー。
一般的に使用される暗号化機能のファクトリ。
Enumeration を Java 2 コレクション Iterator にラップするアダプター。Spring Security 関連の例外の例外処理をアプリケーションに追加します。
例外型の URL への内部マップを使用して、認証失敗時の宛先を判別します。
フィルターチェーン内でスローされた
AccessDeniedException および AuthenticationException を処理します。ServerWebExchangeMatcher に一致するリクエストを指定された URL にリダイレクトする Web フィルター。 使用すべきではありません。
代わりに
ExpressionAuthorizationDecision を使用してください Expression に基づく AuthorizationDecision を表します 使用すべきではありません。
代わりに
AuthorizationManager インターセプターを使用してください 式ベースの
FilterInvocationSecurityMetadataSource。 使用すべきではありません。
代わりに
MessageMatcherDelegatingAuthorizationManager を使用してください 使用すべきではありません。
代わりに
AuthorizationManagerAfterMethodInterceptor を使用してください 使用すべきではありません。
代わりに
AuthorizationManagerAfterMethodInterceptor を使用してください 使用すべきではありません。
代わりに
AuthorizeHttpRequestsConfigurer を使用してください HTTP 日付を生成するユーティリティクラス。
機能ポリシーをサポートします。
構成されたポリシーディレクティブを使用して
Feature-Policy レスポンスヘッダーを書き込みます。 フィールドを直接操作するための静的メソッドを提供します。
Ldap フィルターを使用してユーザーを見つける LdapUserSearch 実装。
FilterChainProxy Bean 宣言のフィルターチェーンマップを設定します。
Filter リクエストを Spring 管理のフィルター Bean のリストに委譲します。 提供されたフィルターチェーンを、特定のリクエストの
SecurityFilterChain を説明するフィルターで装飾するための戦略。FilterChainProxy.VirtualFilterChain を使用する FilterChainProxy.FilterChainDecorator HTTP フィルターに関連付けられたオブジェクトを保持します。
FilterInvocation にキー入力されたルックアップを実行するように設計された SecurityMetadataSource 実装のマーカーインターフェース。 使用すべきではありません。
代わりに `use-authorization-manager` プロパティを使用してください
使用すべきではありません。
代わりに
AuthorizationFilter を使用してください HttpFirewall インターフェースによって返されるリクエストラッパー。HttpSession がまだ存在しない場合は、先行して作成します。 フォームベースの認証を追加します。
フォワード認証失敗ハンドラー
フォワード認証成功ハンドラー
指定ディスパッチャーを指定されたターゲット URL に「転送」する
LogoutSuccessHandler 実装。 グローバル
AuthenticationManagerBuilder を構成するために Bean として公開できる SecurityConfigurer。 使用すべきではありません。
代わりに
MethodSecurityBeanDefinitionParser を使用してください 使用すべきではありません。
代わりに
PrePostMethodSecurityConfiguration、SecuredMethodSecurityConfiguration、または Jsr250MethodSecurityConfiguration を使用してください オブジェクトが GrantedAuthority オブジェクトを格納することを示します。
ストレージからロードされた権限を
Authentication オブジェクトで使用される権限に変換するために認証レイヤーに挿入できるマッピングインターフェース。Authentication オブジェクトに付与された権限を表します。GrantedAuthority のデフォルトを提供できます CAS レスポンスの一部として返された属性のリストを読み取ることにより、ユーザーの
GrantedAuthority を設定します。GrantedAuthority を Sid として表します。 権限のグループとそのメンバーの管理を許可します。
HandlerMappingIntrospector.setCache(HttpServletRequest) に渡すことで変換します。HttpServletResponse に追加されるヘッダーを表します 事前認証された JWT ID をカスタムヘッダーから抽出する汎用リゾルバー。
HeadersFilter のパーサー。Security HTTP ヘッダーをレスポンスに追加します。
HttpServletResponse にヘッダーを書き込むための契約 実装をフィルタリングして、現在のレスポンスにヘッダーを追加します。
ログアウト中に HTTP ヘッダーを書き込む
ServerLogoutHandler 実装。16 進データエンコーダ。
使用すべきではありません。
詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください
HTTP Strict Transport Security (HSTS) をサポートします。
事前認証された認証の場合(たとえば CAS とは異なり)、ユーザーは何らかのセキュリティフィルターが呼び出された時点で確立された外部メカニズムとセキュリティで保護されたコンテキストによってすでに識別されています。
HTTP 基本ベースの認証を追加します。
ユーザーに HTTP 基本認証を要求します。
潜在的に危険なリクエストを拒否したり、動作を制御するためにラップしたりするために使用できるインターフェース。
提供された
HttpFirewall Bean 参照を FilterChainProxy に挿入します。ReactiveHttpOutputMessage.beforeCommit(java.util.function.Supplier) で ServerHttpHeadersWriter を呼び出します。 使用すべきではありません。
HttpSecurity は、名前空間構成における Spring Security の XML <http> 要素に似ています。HTTP セキュリティを設定する: フィルタースタックと保護された URL。
HttpSession がコンテナーによって作成されたときに HttpSessionEventPublisher によって公開されます HttpSession がコンテナーから削除されると、
HttpSessionEventPublisher によって公開されます web.xml で次のように宣言されています
HttpSession ID が変更されたときに HttpSessionEventPublisher によって発行されます。SavedRequest を HttpSession に保管する RequestCache。HttpSession を使用して AbstractSaml2AuthenticationRequest を格納および取得する Saml2AuthenticationRequestRepository 実装 リクエスト間の
HttpSession にセキュリティコンテキストを格納する SecurityContextRepository 実装。 非 HTTPS リクエストを同等の HTTPS にリダイレクトします。
汎用
HttpStatus をレスポンスとして送信する AuthenticationEntryPoint。 構成可能なステータスコードでエラーを送信する
RequestRejectedHandler の単純な実装。LogoutSuccessHandler の実装。 アクセスが拒否されたときに提供される HTTP ステータスを設定します。
汎用
HttpStatus をレスポンスとして送信する ServerAuthenticationEntryPoint。 オブジェクトから ACL ID を抽出できなかった場合にスローされます。
「クレーム」の
ClaimAccessor これは、ID トークンで返すことができます。ID トークンは、認可サーバーによるエンドユーザーの認証に関する情報を提供します。" クレーム " の名前 OpenID Connect コア 1.0 仕様で定義されており、ID トークンで返すことができます。
プロパティが inetOrgPerson の LDAP スキーマのサブセットに基づく UserDetails 実装。
ClientRegistration をメモリに格納する ClientRegistrationRepository。JAAS 構成のメモリ内表現。
OidcSessionRegistry のメモリ内実装 ClientRegistration をメモリに保存するリアクティブ ClientRegistrationRepository。ReactiveOidcSessionRegistry のメモリ内実装 RelyingPartyRegistrationRepository のメモリ内実装。Spring の
Resource インターフェースのメモリ内実装。 マップによる単純な PersistentTokenRepository 実装。
インメモリマップによる
UserDetailsManager の非永続的な実装。 メモリ内認証を持つように
AuthenticationManagerBuilder を構成します。HttpServletRequest.isSecure() レスポンスを確認して、チャネルセキュリティが非アクティブであることを確認します。 資格情報が十分に信頼されていないために認証リクエストが拒否された場合にスローされます。
インタラクティブ認証が成功したことを示します。
使用すべきではありません。
AuthorizationManager で委譲を使用してください 内部で発生したシステムの問題が原因で認証リクエストを処理できなかった場合にスローされます。
無効なベアラートークンを示す
OAuth2AuthenticationException。 送信された Cookie の形式が無効であるか、期限が切れていることを示すために RememberMeServices 実装によってスローされた例外。
予想される
CsrfToken が存在するが、HttpServletRequest に存在する値と一致しない場合にスローされます InvalidSessionStrategy から AccessDeniedHandler へのアダプター SessionManagementFilter で無効なセッション ID が送信および検出された場合の SessionManagementFilter の動作を決定します。 リモートアドレスに対する IP アドレスまたはサブネットマスクの一致に基づいてリクエストを一致させます。
現在のリクエストに指定されたアドレスまたはアドレスの範囲が含まれているかどうかを判断する
ReactiveAuthorizationManager リモートアドレスに対する IP アドレスまたはサブネットマスクの一致に基づいてリクエストを一致させます。
ユーザーの J2EE ロール(
HttpServletRequest.isUserInRole(String) を呼び出して取得したもの)を GrantedAuthority に変換し、認証詳細オブジェクトに格納する AuthenticationDetailsSource の実装。 この AbstractPreAuthenticatedProcessingFilter 実装は、J2EE コンテナーベースの認証メカニズムに基づいています。
JAAS
Subject を取得し、FilterChain をその Subject として実行し続ける Filter。JaasAuthenticationCallbackHandler は、ハンドルメソッドを定義するという点で javax.security.auth.callback.CallbackHandler インターフェースに似ています。
JaasAuthenticationProvider によって発生するイベントの親クラス。LoginContext.login が LoginException をスローしたとき、またはその間に他の例外がスローされたときに発生します。
JAAS ログイン構成からユーザーの詳細を取得する
AuthenticationProvider 実装。 ユーザーが LoginContext に正常にログインし、すべてのコールバックを処理し、すべての AuthorityGranters を呼び出した後、
JaasAuthenticationProvider によって起動されます。 ユーザーがログインした Jaas LoginContext を運ぶ UsernamePasswordAuthenticationToken 拡張
割り当てられたロールに加えて、
AuthorityGranter がこの権限を付与する理由として使用したプリンシパルを保持する GrantedAuthority。JAAS から LoginContext を使用するときに処理される最も基本的なコールバックは、NameCallback と PasswordCallback です。
JAAS から LoginContext を使用するときに処理される最も基本的なコールバックは、NameCallback と PasswordCallback です。
AclService の単純な JDBC ベースの実装。 UserDetailsService 実装。JDBC クエリを使用してデータベースからユーザーの詳細(ユーザー名、パスワード、有効なフラグ、権限)を取得します。
MutableAclService の基本 JDBC 実装を提供します。OAuth2AuthorizedClient およびエンドユーザー Authentication(リソース所有者)のホルダー。JdbcOAuth2AuthorizedClientService.OAuth2AuthorizedClientHolder を SqlParameterValue の List にマップするデフォルトの Function。JDBC ベースの永続的なログイントークンリポジトリの実装。
親クラス JdbcDaoImpl と同じテーブル構造に基づく Jdbc ユーザー管理サービス。
JDBC 認証を使用するように
AuthenticationManagerBuilder を構成します。J2EE 事前認証のサポートを追加します。
JWT の JOSE ヘッダーに含まれる可能性のある JSON Web トークン(JWT)、JSON Web 署名(JWS)、および JSON Web 暗号化(JWE)仕様によって定義される登録済みヘッダーパラメーター名。
AbstractAuthorizeTag の JSP Tag 実装。Authentication に JSR-250 セキュリティアノテーションからの指定された権限が含まれているかどうかを評価することにより、Authentication が MethodInvocation を呼び出すことができるかどうかを判別できる AuthorizationManager。 使用すべきではありません。
代わりに
Jsr250AuthorizationManager を使用してください 使用すべきではありません。
代わりに
AuthorizationManagerBeforeMethodInterceptor.jsr250() を使用してください 使用すべきではありません。
代わりに
Jsr250AuthorizationManager を使用してください JSON Web Algorithms(JWA)仕様で定義され、JSON Web Signature(JWS)でコンテンツの MAC にデジタル署名または作成し、JSON Web Encryption(JWE)でコンテンツを暗号化する暗号化アルゴリズムのスーパーインターフェース。
JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)でデジタル署名または JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC を作成するために使用される暗号化アルゴリズムのスーパーインターフェース。
JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)でデジタル署名または JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC を作成するために使用される暗号化アルゴリズム。
JSON Web 署名(JWS)ヘッダーは、JSON Web トークンのヘッダーパラメーターを表す JSON オブジェクトであり、JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC にデジタル署名または作成するために使用される暗号化操作を記述します。
JwsHeader のビルダー。JSON Web トークン(JWT)を表す
AbstractOAuth2Token の実装。Jwt の構成に役立ちます Jwt アサーションを保持する JWT ベアラーグラントリクエスト。 提供された
JwtBearerGrantRequest を JWT ベアラーグラントの OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。jwt-bearer 付与のための OAuth2AuthorizedClientProvider の実装。jwt-bearer 付与のための ReactiveOAuth2AuthorizedClientProvider の実装。「クレーム」の
ClaimAccessor; これは、JSON Web トークン(JWT)の JSON オブジェクト JWT クレームセットに含まれている場合があります。JSON オブジェクト JWT クレームセットに含めることができる、JSON Web トークン(JWT)仕様で定義された登録クレーム名。
JWT クレームセットは、JSON Web トークンによって伝達されるクレームを表す JSON オブジェクトです。JwtClaimsSet のビルダー。 指定された
PredicateSE に対して Jwt のクレームを検証します このインターフェースの実装は、「デコード」を担当します。JSON Web トークン(JWT)をコンパクトなクレーム表現形式から
Jwt に変換します。JwtDecoder のファクトリ。JwtDecoder または ReactiveJwtDecoder の遅延初期化が失敗した場合にスローされる例外。 このインターフェースの実装は、JSON Web トークン(JWT)をコンパクトなクレーム表現形式にエンコードするロールを果たします。
JWS ヘッダーと JWT クレームセットを含むパラメーターのホルダー。
この例外は、JSON Web トークン(JWT)のエンコード中にエラーが発生した場合にスローされます。
すべての JSON Web トークン(JWT)関連エラーの基本例外。
通常
Jwt にあるスコープ属性から GrantedAuthority を抽出します。 署名された JWT(JWS)の発行者に基づいて JWT ベースの
ReactiveAuthenticationManager を解決する ReactiveAuthenticationManagerResolver の実装。Jwt の "iss" クレームを検証します。これは、構成された値と一致します Jwt トークンの
ReactiveAuthenticationManager。Jwt ベースのアクセストークンのクレームを検証するための
OAuth2TokenValidator の実装 失敗した
OAuth2TokenValidatorResult が原因の例外 OAuth2TokenValidator<Jwt> を作成するためのファクトリメソッドを提供します データベースの永続性を必要とせずに、クラスターと互換性があり、マシンを再起動しても、
TokenService の基本的な実装。 一般的に使用される鍵ジェネレーターのファクトリ。
使用すべきではありません。
LDAP サーバーに対して認証する
AuthenticationProvider 実装。ProviderManagerBuilder で LDAP AuthenticationProvider を構成します。Ldap ユーザーを見つけて認証するための戦略インターフェース。
Ldap ユーザーに付与された権限のリストを取得します。
LDAP エントリの少なくとも DN とロール名を含むが、LDAP 権限の検索中にフェッチされる他の必要な属性も含むことができる権限。
バインド認証を使用して LDAP 認証を実行できる
AuthenticationManager を作成します。spring-security-ldap 用の Jackson モジュール。 パスワード比較を使用して LDAP 認証を実行できる
AuthenticationManager を作成します。LDAP 認証プロバイダーの名前空間構成。
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
ユーザーの LDAP エントリの情報を取得します。
Ldap サービスによって内部的に使用される UserDetails 実装。
エッセンスパターンのバリエーション。
UserDetailsManager の Ldap 実装。
LDAP 認証プロバイダーが LDAP ユーザーオブジェクトを作成するために使用するコンテキストマッパー。
LdapUserSearch および LdapAuthoritiesPopulator に基づいた UserDetailsService の LDAP 実装。 ユーザー名から Ldap 識別名を構築します。
ログイン名を指定して LDAP ディレクトリからユーザーの情報を取得します。
LDAP ユーティリティメソッド。
SecurityContext が変更されたときに通知するための API。 アカウントがロックされているために認証リクエストが拒否された場合にスローされます。
使用すべきではありません。
ロギングが Spring Security コンポーネントに組み込まれるようになりました。
認証関連のアプリケーションイベントを Commons Logging に出力します。
JaasAuthenticationProvider は LoginExceptionResolver のインスタンスを取得して、Spring Security AuthenticationException に対する LoginModule 固有の例外を解決します。
ユーザーの認証に使用されるデフォルトのログインページを生成します。
ExceptionTranslationFilter が UsernamePasswordAuthenticationFilter を介してフォームログイン認証を開始するために使用します。 ログアウトのサポートを追加します。
プリンシパルをログアウトします。
ログアウト処理に参加できるクラスを示します。
デフォルトのログアウトページを生成します。
ログアウトが成功したことを示すアプリケーションイベント
LogoutSuccessEvent を公開するログアウトハンドラー 適切な宛先へのリダイレクトまたは転送を処理するために、
LogoutFilter によるログアウトの成功後に呼び出される戦略。「クレーム」の場合は
ClaimAccessor。OIDC ログアウトトークンで返せるもの 「クレーム」の名前は次のとおりです。OpenID バックチャネルログアウト 1.0 仕様によって定義され、ログアウトトークンで返すことができます。
リクエストが一致した場合、認証されたユーザーを
ServerLogoutHandler に委譲してログアウトします。AclService の検索を実行します。JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)で使用され、JWS 保護ヘッダーと JWS ペイロードのコンテンツの MAC を作成する暗号化アルゴリズムの列挙。
このクラスは、提供されたマップに基づいて Attributes2GrantedAuthoritiesMapper および MappableAttributesRetriever インターフェースを実装します。
使用すべきではありません。
代わりに
<method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。 マップ可能なセキュリティ属性文字列のリスト(たとえば、Web または EJB アプリケーションで使用可能なすべての J2EE ロールのリスト)を取得できるクラスによって実装されるインターフェース。
JWT クレームセットをクレームごとに変換します。
ReactiveUserDetailsService の MapSE ベースの実装 名前空間でサポートされる
RequestMatcher 型を定義します。 使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
ContentNegotiationStrategy から解決された MediaType に基づいて、一致する HttpServletRequest を許可します。Accept ヘッダーに基づいて一致します。
Message 認可コンテキスト。MessageAuthorizationContext の式ハンドラー。 使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
使用すべきではありません。
代わりに
MessageMatcherDelegatingAuthorizationManager を使用してください Message を一致させる必要があるかどうかを判断するための API。Message 式に使用される SecurityExpressionRoot。 使用すべきではありません。
代わりに
MessageMatcherDelegatingAuthorizationManager を使用してください 使用すべきではありません。
代わりに
MessageMatcherDelegatingAuthorizationManager を使用してください 指定された式を
MethodInvocation に対して評価することによってアクセスを決定する式ベースの AuthorizationManager。 使用すべきではありません。
このクラスはパブリック API から削除されます。
使用すべきではありません。
代わりに
AuthorizationManager を使用してください MethodInvocation とその MethodInvocation の結果を含むコンテキストオブジェクト。Spring Security 内で使用可能な
MethodInvocation を作成するための静的ユーティリティメソッド。 トップレベルの "method-security" 要素を処理します。
メソッド呼び出しの保護に固有のメソッドを追加する拡張式ハンドラーファサード。
メソッドセキュリティ式でフィルタリングを使用する場合に実装する必要があるインターフェース。
使用すべきではありません。
使用すべきではありません。
代わりに
<method-security> および <intercept-methods> に use-authorization-manager 属性を使用するか、アノテーションベースまたは AuthorizationManager ベースの認可を使用します。 使用すべきではありません。
EnableMethodSecurity を使用するか、インターセプターを直接公開してください 使用すべきではありません。
<intercept-methods>、<method-security>、または @EnableMethodSecurity を使用 予期される
CsrfToken が見つからないが、必要な場合にスローされます。 変更可能な Acl 。
Acl インスタンスの作成と保存をサポートします。Spring MVC の
HandlerMappingIntrospector を使用してパスを照合し、変数を抽出する RequestMatcher。MvcRequestMatcher のビルダー 渡された
RequestMatcher を無効にする RequestMatcher。 指定されたマッチャーを無効にします。
静的にネストされたグループを再帰的に検索できる LDAP 権限ポピュレーター。
認可サーバーのトークンエンドポイントでのクライアント認証に使用される署名付き JSON Web トークン(JWS)を追加することにより、OAuth 2.0 アクセストークンリクエストパラメーターをカスタマイズする
Converter。NimbusJwtClientAuthenticationParametersConverter.JwtClientAuthenticationContext<T extends AbstractOAuth2AuthorizationGrantRequest>
クライアント認証固有の状態を保持し、JSON Web トークン(JWS)クライアントアサーションをカスタマイズしようとするときに
NimbusJwtClientAuthenticationParametersConverter によって使用されるコンテキスト。 生の Nimbus 構成をとる
JwtDecoder の低レベル Nimbus 実装。JWK セット uri に基づいて
NimbusJwtDecoder インスタンスを作成するためのビルダー。 公開鍵に基づいて
NimbusJwtDecoder インスタンスを作成するためのビルダー。SecretKey に基づいて NimbusJwtDecoder インスタンスを作成するためのビルダー。JSON Web 署名(JWS)コンパクト直列化形式を使用して JSON Web トークン(JWT)をエンコードする
JwtEncoder の実装。 設定された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする
OpaqueTokenIntrospector の Nimbus 実装。「デコード」する
ReactiveJwtDecoder の実装。JSON Web トークン(JWT)。さらに、JWT が JSON Web 署名(JWS)である場合、そのデジタル署名を検証します。JWK セット uri に基づいて
NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。 公開鍵に基づいて
NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。SecretKey に基づいて NimbusReactiveJwtDecoder インスタンスを作成するためのビルダー。 設定された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする
ReactiveOpaqueTokenIntrospector の Nimbus 実装。 ダイジェスト nonce の有効期限が切れたために認証リクエストが拒否された場合にスローされます。
何もしない
AccessDeniedHandler 実装。 何もしない
AuthenticationEntryPoint 実装。 使用すべきではありません。
この PasswordEncoder は安全ではありません。
何もしない
ServerRequestCache の実装。ServerSecurityContextRepository の何もしない実装。ACL 関連のオブジェクトが見つからない場合にスローされます。
何もしない
NullRememberMeServices の実装。 RequestCache の null 実装。
バッキングキャッシュを持たない @link
StatelessTicketCache の実装。 キャッシュを実行しません。
OAuth 2.0 アクセストークンを表す
AbstractOAuth2Token の実装。 アクセストークン型。
OAuth 2.0 アクセストークンレスポンスの表現。
OAuth2AccessTokenResponse のビルダー。「交換」のための戦略認可付与資格情報(例:
OAuth 2.0 Access Token Response の HttpMessageConverter。OAuth 2.0 トークンに関連付けられたプリンシパルを表す
AuthenticatedPrincipal。 この例外は、すべての OAuth 2.0 関連の
Authentication エラーに対してスローされます。OAuth 2.0
Authentication を表す AbstractAuthenticationToken の実装。OAuth 2.0 Authorization Code Grant の
AuthenticationProvider の実装。OAuth 2.0 Authorization Code Grant の
AbstractAuthenticationToken。OAuth 2.0 認可コード認可の
Filter。これは、OAuth 2.0 認可レスポンスの処理を処理します。 リソース所有者によって
Client に付与された認可コード資格情報を保持する OAuth 2.0 認可コード付与リクエスト。 提供された
OAuth2AuthorizationCodeGrantRequest を認証コード付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。OAuth 2.0 認可コード認可の
Filter。これは、OAuth 2.0 認可レスポンスの処理を処理します。OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の
AuthenticationProvider の実装。 認可固有の状態を保持し、OAuth 2.0 クライアントを認可(または再認可)しようとするときに
OAuth2AuthorizedClientProvider によって使用されるコンテキスト。OAuth2AuthorizationContext のビルダー。OAuth 2.0 認可エラーの基本例外。
「交換」認可コード付与型の OAuth 2.0 認可リクエストおよびレスポンスの例。
OAuth 2.0 クライアントが認証サーバーまたはリソースサーバーを介して認証(または再認証)に失敗したときに処理します。
OAuth 2.0 固有の
AuthorizationManager を作成するための便利なクラス。 認可コード付与型の OAuth 2.0 認可リクエストの表現。
OAuth2AuthorizationRequest のビルダー。OAuth2AuthorizationRequest.Builder を介して OAuth 2.0 Authorization Request をカスタマイズするカスタマイザーのファクトリ。 この
Filter は、エンドユーザーのユーザーエージェントを認可サーバーの認可エンドポイントにリダイレクトすることにより、認可コード付与フローを開始します。 この
WebFilter は、エンドユーザーのユーザーエージェントを認可サーバーの認可エンドポイントにリダイレクトすることにより、認可コード付与フローを開始します。 このインターフェースの実装は、提供された
HttpServletRequest から OAuth2AuthorizationRequest を解決できます。 認可コード付与型の OAuth 2.0 認可レスポンスの表現。
OAuth2AuthorizationResponse のビルダー。response_type パラメーターは、認証コード付与型によって使用される認証エンドポイントによって消費されます。OAuth 2.0 クライアントが認証サーバーを介して正常に認証(または再認証)されたときに処理します。
OAuth 2.0 の表現「承認済みクライアント」。
メソッドパラメーターを
OAuth2AuthorizedClient 型の引数値に解決できる HandlerMethodArgumentResolver の実装。 メソッドパラメーターを
OAuth2AuthorizedClient 型の引数値に解決できる HandlerMethodArgumentResolver の実装。OAuth2AuthorizedClient の識別子。 このインターフェースの実装は、
Authorized Client(s) の全体的な管理を担当します。OAuth 2.0 クライアントを認証(または再認証)するための戦略。
特定の認可付与を実装する 1 つ以上の
OAuth2AuthorizedClientProvider で構成される DelegatingOAuth2AuthorizedClientProvider を構築するビルダー。 このインターフェースの実装は、リクエスト間の
Authorized Client(s) の永続化に責任があります。 このインターフェースの実装は、
Authorized Client(s) の管理を担当します。Authorized Client(s) は、Access Token 信任状を Client および最初に認可を付与した Principal であるリソース所有者に関連付ける目的を提供します。OAuth2AuthorizedClientManager が、提供された clientRegistrationId によって識別された client を authorize(または再認可)するために使用するリクエストを表します。OAuth2AuthorizeRequest のビルダー。OAuth2
BodyExtractor 実装の静的ファクトリメソッド。OAuth 2.0 クライアントサポート用の
AbstractHttpConfigurer。AbstractOAuth2AuthorizationGrantRequest.getClientRegistration() でクライアントの資格情報を保持する OAuth 2.0 クライアント資格情報付与リクエスト。 提供された
OAuth2ClientCredentialsGrantRequest を、クライアント資格情報付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。Jackson
Module for spring-security-oauth2-client は、次のミックスインアノテーションを登録します。OAuth2AuthorizationRequestMixin ClientRegistrationMixin OAuth2AccessTokenMixin OAuth2RefreshTokenMixin OAuth2AuthorizedClientMixin OAuth2UserAuthorityMixin DefaultOAuth2UserMixin OidcIdTokenMixin OidcUserInfoMixin OidcUserAuthorityMixin DefaultOidcUserMixin OAuth2AuthenticationTokenMixin OAuth2AuthenticationExceptionMixin OAuth2ErrorMixin まだ有効になっていない場合、オブジェクトを適切に直列化 / 逆直列化するには型情報が必要なため、デフォルトの型指定が自動的に有効になります。OAuth 2.0 デバイス認証レスポンスの表現。
OAuth 2.0 Device Authorization Response の HttpMessageConverter。OAuth 2.0 Device Authorization Grant の一部としてデバイスコードを表す
AbstractOAuth2Token の実装。OAuth 2.0 エラーの表現。
OAuth 2.0 Authorization フレームワークによって定義された標準エラーコード。
OAuth 2.0 Error の HttpMessageConverter。OAuth 2.0 Error を処理する ResponseErrorHandler。OAuth 2.0 トークンイントロスペクションの属性をラップするドメインオブジェクト。
すべての OAuth 2.0 イントロスペクション関連エラーの基本例外
OAuth 2.0 ログイン用の
AbstractAuthenticationProcessingFilter の実装。OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の
AuthenticationProvider の実装。OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の
AbstractAuthenticationToken。OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の
AbstractHttpConfigurer。OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の
AuthenticationProvider の実装。OAuth パラメーターレジストリで定義され、認可エンドポイント、トークンエンドポイント、トークン失効エンドポイントで使用される標準およびカスタム(非標準)パラメーター名。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
提供された
OAuth2PasswordGrantRequest を、リソース所有者のパスワード資格情報付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。OAuth 2.0 固有の
AuthorizationManager を作成するための便利なクラス。OAuth 2.0 リフレッシュトークンを表す
AbstractOAuth2Token の実装。client に付与された refresh token 資格情報を保持する OAuth 2.0 リフレッシュトークン付与リクエスト。 提供された
OAuth2RefreshTokenGrantRequest を、リフレッシュトークン付与のための OAuth 2.0 アクセストークンリクエストの RequestEntity 表現に変換する AbstractOAuth2AuthorizationGrantRequestEntityConverter の実装。OAuth 2.0 リソースサーバーサポート用の
AbstractHttpConfigurer。OAuth 2.0 トークンを表すコアインターフェース。
「クレーム」の
ClaimAccessor イントロスペクションレスポンスに含まれている可能性があります。「イントロスペクションクレーム」の名前イントロスペクションレスポンスによって定義されます。
このインターフェースの実装は、「検証」を担当します。OAuth 2.0 トークンに含まれる属性の有効性および / または制約。
OAuth2TokenValidator 検証試行から発行された結果 OAuth 2.0 プロバイダーに登録されているユーザー
Principal の表現。OAuth2User に関連付けることができる GrantedAuthority。OAuth 2.0 Device Authorization Grant の一部としてユーザーコードを表す
AbstractOAuth2Token の実装。UserInfo エンドポイントへのリクエストを開始するときに
OAuth2UserService が使用するリクエストを表します。 このインターフェースの実装は、
Client に付与された Access Token を使用して UserInfo エンドポイントからエンドユーザー(リソース所有者)のユーザー属性を取得し、OAuth2User の形式で AuthenticatedPrincipal を返す責任があります。 個々のドメインオブジェクトインスタンスの ID を表します。
オブジェクト識別子(主キーなど)と型情報から
ObjectIdentity を作成する戦略。ObjectIdentity の単純な実装。 特定のドメインオブジェクトに対して返される
ObjectIdentity を決定する機能を提供する戦略インターフェース ObjectIdentityImpl のコンストラクターを使用して ObjectIdentity を作成する ObjectIdentityRetrievalStrategy および ObjectIdentityGenerator の基本的な実装。 オブジェクトの初期化を許可します。
デフォルトの
ObjectPostProcessor をエクスポートする Spring Configuration。 認証を観測する
AuthenticationManager 認可を監視する
AuthorizationManager 観測前後でチェーンをラップする
FilterChainProxy.FilterChainDecorator 認証を観測する
ReactiveAuthenticationManager 認証を観測する
ReactiveAuthorizationManager イベントを既存の
Observation に追加する SecurityContextChangedListener イベントが発生したときに Observation が存在しない場合、そのイベントは記録されません。 観測前後でチェーンをラップする
WebFilterChainProxy.WebFilterChainDecoratorOpenID Connect Core 1.0 認証コード認可フロー用の
AuthenticationProvider の実装。OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の
AuthenticationProvider の実装。 ユーザーエージェントを介して OIDC ログアウトを開始するためのログアウト成功ハンドラー。
ユーザーエージェントを介して OIDC ログアウトを開始するためのリアクティブログアウト成功ハンドラー。
OpenID Connect コア 1.0 ID トークンを表す
AbstractOAuth2Token の実装。OidcIdToken のビルダー ID Token のクレームの検証を担当する OAuth2TokenValidator。OIDC ログアウトフロー用の
AbstractHttpConfigurerOpenID バックチャネルログアウトトークンを表す
AbstractOAuth2Token の実装。OidcLogoutToken のビルダー OAuth パラメーターレジストリで定義され、認可エンドポイントとトークンエンドポイントによって使用される標準パラメーター名。
OpenID Connect 1.0 プロバイダーをサポートする
ReactiveOAuth2UserService の実装。claims をリクエストするために使用できる OpenIDConnect Core 1.0 仕様によって定義されたスコープ値。 プリンシパルが
OidcUser 型であることを強制する SessionInformation 拡張機能。OIDC プロバイダーセッションとクライアントセッション間の関係を記録するレジストリ。
OpenID Connect 1.0 プロバイダーに登録されているユーザー
Principal の表現。OidcUser に関連付けることができる GrantedAuthority。OAuth 2.0 保護リソース UserInfo エンドポイントから返される UserInfo レスポンスの表現。
OidcUserInfo のビルダー UserInfo エンドポイントへのリクエストを開始するときに
OidcUserService が使用するリクエストを表します。OpenID Connect 1.0 プロバイダーをサポートする
OAuth2UserService の実装。HttpServletResponse がコミットされたときにイベントを処理するためのロジックをカプセル化するレスポンスラッパーの基本クラス。 イントロスペクションの成功結果を認証結果に変換します。
OAuth 2.0 トークンをイントロスペクトおよび検証するための契約。
不透明なベアラートークンの
ReactiveAuthenticationManager 実装。OAuth 2.0 イントロスペクションエンドポイントを使用してトークンの有効性を確認し、その属性を明らかにします。OpenSAML
Assertion とそれに関連する認証トークンを含むタプル。OpenSAML
Response とそれに関連する認証トークンを含むタプル。OpenSAML を使用して
HttpServletRequest からの SAML 2.0 認証リクエストを解決するための戦略。OpenSAML 4 で SAML 2.0 ログアウトリクエストを解決するための
Saml2LogoutRequestResolverOpenSAML 4 で SAML 2.0 ログアウトレスポンスを解決するための
Saml2LogoutResponseResolverOpenSAML 固有のメンバーを含む
RelyingPartyRegistration.AssertingPartyDetails 基盤となる
EntityDescriptor を含む RelyingPartyRegistration.AssertingPartyDetails.Builder の OpenSAML バージョン AuthenticationManager に対する認証済み SAML 2.0 アサーションに適した Saml2AuthenticationToken を生成する AuthenticationConverter。OpenSAML を初期化するための初期化サービス。
OpenSAML を使用して SAML 2.0 アサーティングパーティから受信した SAML2.0 ログアウトリクエストを認証する
Saml2LogoutRequestValidator。OpenSAML ベースの
Saml2LogoutRequestValidatorParametersResolver 実装 OpenSAML を使用して SAML 2.0 アサーティングパーティから受信した SAML2.0 ログアウトレスポンスを認証する
Saml2LogoutResponseValidator。OpenSAML API を使用して、特定の
RelyingPartyRegistration の SAML 2.0 証明書利用者メタデータを解決します。OpenSAML
EntityDescriptor とそれに関連する RelyingPartyRegistration を含むタプル EntityDescriptor などの OpenSAML オブジェクトを含む RelyingPartyRegistration の OpenSAML 実装。 基盤となる
EntityDescriptor を含む RelyingPartyRegistration.AssertingPartyDetails.Builder の OpenSAML バージョン 渡された
MessageMatcher インスタンスのいずれかが一致した場合に true を返す MessageMatcher。 渡された
RequestMatcher インスタンスのいずれかが一致した場合に true を返す RequestMatcher。 指定された
ServerWebExchangeMatcher のいずれかが一致する場合に一致 所有権機能を提供する可変 ACL。
使用すべきではありません。
@{ コード org.springframework.security.core.parameters.P} を使用してください
AnnotationParameterNameDiscoverer と共に使用して、パラメーター名を指定できるアノテーション。 ログインパスワードを、リモート LDAP の「比較」操作を使用してディレクトリに格納されている値と比較する
LdapAuthenticator。 パスワードをエンコードするためのサービスインターフェース。
PasswordEncoder インスタンスの作成に使用 <password-encoder> 要素のステートフルパーサー。
パスワード管理のサポートを追加します。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
DefaultSpringSecurityContextSource の拡張バージョン。
PasswordPolicyControl を使用して、ディレクトリに格納されているユーザーアカウントデータを利用するためのサポートを追加します。 パスワードポリシーリクエストコントロール。
他のクラスで使用するために、コンテキストから PasswordPolicyControl を取得します。
必要に応じて、コントロールオブジェクトを PasswordPolicyResponseControl オブジェクトに変換します。
PasswordPolicyException で使用するステータスコードと、エラーコード(メッセージソースルックアップ用)およびデフォルトメッセージを定義します。
ppolicy パッケージによって発生する一般的な例外。
ディレクトリへのバインド時に PasswordPolicyControl が使用されたときに受信されるレスポンス制御を表します。
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
PathPattern がアプリケーション内のパスと一致する場合に一致します。 ペイロードの相互作用の契約。
PayloadExchange から Authentication に変換します PayloadExchangeMatcher が一致するかどうかを判別するためのインターフェース。 マッチングの結果
PayloadExchangeMatcher インスタンスの @{ コードリスト } を セキュリティ、タイムアウトなど、アプリケーションに依存しない横断的要件を実装するために使用できる、ペイロードのインターセプトスタイルの連鎖処理の契約。
PayloadInterceptor がチェーンの次のメンバーに委譲できるようにする契約。 ソートする
PayloadInterceptor の標準的な順序。PayloadInterceptor を適用する SocketAcceptorInterceptor PBKDF2 を使用する
PasswordEncoder 実装: 構成可能なランダムソルト値の長さ (デフォルトは 16 バイト) 構成可能な反復回数 (デフォルトは 310000) 構成可能なキー導出関数 (Pbkdf2PasswordEncoder.SecretKeyFactoryAlgorithm を参照) ランダムソルトに追加される構成可能なシークレット (デフォルトは です) empty) アルゴリズムは、ソルト、シークレット、パスワードの連結されたバイトに対して呼び出されます。SecretKeyFactorySE の作成に使用されるアルゴリズム 特定のドメインオブジェクトの Sid に付与された権限を表します。
式で事前またはリアクティブフィルタリングを使用する場合、権限を事前にキャッシュできます
ユーザーが特定のドメインオブジェクトに対するアクセス許可を持っているかどうかを判断するために、式の評価に使用される戦略。
整数マスクから
Permission インスタンスを取得する簡単なメカニズムを提供します。Acl によって特定の sid に許可が与えられているかどうかを判断するためのロジックのカスタマイズを許可します。許可ポリシーをサポートします。
構成されたポリシーディレクティブを使用して
Permissions-Policy レスポンスヘッダーを書き込みます。BarryJaspan の永続的ログイン Cookie のベストプラクティスの改善に基づく
RememberMeServices の実装。PersistentTokenBasedRememberMeServices がユーザーの永続的なログイントークンを格納するために使用する抽象化。 プロパティが Person の LDAP スキーマに基づいている UserDetails 実装。
OAuth パラメーターレジストリで定義され、認可エンドポイントとトークンエンドポイントによって使用される標準パラメーター名。
PortMapper 実装は、どの HTTP ポートがシステム上のどの HTTPS ポートに関連付けられているか、その逆に関する情報を呼び出し元に提供します。HTTP と HTTPS の間でリダイレクトするときにポートを決定するために使用される共有
PortMapper インスタンスを構成できます。 アプリケーションコンテキストから HTTP:HTTPS ペアを取得する
PortMapper の具体的な実装。PortResolver は、Web リクエストが受信されたポートを判別します。 ServletRequest.getServerPort() からポートを取得する
PortResolver の具体的な実装。 メソッドが呼び出された後に評価されるメソッドアクセス制御式を指定するためのアノテーション。
PostAuthorize アノテーションからの式を評価することにより、Authentication が呼び出された MethodInvocation からの結果を返すことができるかどうかを判別できる AuthorizationManager。PostAuthorize アノテーションから式を評価することにより、Authentication が MethodInvocation から返されたオブジェクトにアクセスできるかどうかを判別できる ReactiveAuthorizationManager。 メソッドが呼び出された後に評価されるメソッドフィルタリング式を指定するためのアノテーション。
使用すべきではありません。
代わりに
AuthorizationManagerAfterMethodInterceptor を使用してください 使用すべきではありません。
代わりに
AuthorizationManagerAfterMethodInterceptor を使用してください 使用すべきではありません。
代わりに
AuthorizationManagerAfterMethodInterceptor を使用してください 事前認証された認証リクエストを処理します。
事前認証認証用の
Authentication 実装。 この AuthenticationUserDetailsService 実装は、指定された PreAuthenticatedAuthenticationToken に含まれる情報のみに基づいて UserDetails オブジェクトを作成します。
この WebAuthenticationDetails 実装では、事前認証された認可オーソリティのリストを保存できます。
メソッド呼び出しを許可するかどうかを決定するために評価されるメソッドアクセス制御式を指定するためのアノテーション。
PreAuthorize アノテーションからの式を評価することにより、Authentication が MethodInvocation を呼び出すことができるかどうかを判別できる AuthorizationManager。PreAuthorize アノテーションの式を評価することにより、Authentication が MethodInvocation にアクセスできるかどうかを判別できる ReactiveAuthorizationManager。 メソッドが呼び出される前に評価されるメソッドフィルタリング式を指定するためのアノテーション。
PreFilter アノテーションからの式を評価することによってメソッド引数をフィルタリングする MethodInterceptor。PreFilter アノテーションからの式を評価することによってリアクティブメソッド引数をフィルター処理する MethodInterceptor。 使用すべきではありません。
代わりに
AuthorizationManagerBeforeMethodInterceptor を使用してください 使用すべきではありません。
代わりに
AuthorizationManagerBeforeMethodInterceptor を使用してください 使用すべきではありません。
代わりに
AuthorizationManagerBeforeMethodInterceptor を使用してください 使用すべきではありません。
使用すべきではありません。
代わりに
PreAuthorizeAuthorizationManager と PostAuthorizeAuthorizationManager を使用してください 使用すべきではありません。
AuthorizationManager で委譲を使用してください Authentication.getPrincipal() を Sid として表します。AuthenticationProvider のリストを介して Authentication リクエストを繰り返します。ProviderManager を作成する SecurityBuilder を操作するためのインターフェース 使用すべきではありません。
非推奨のクラスでのみ使用されます。
OAuth2AuthorizedClient の永続性のために DatabaseClient を使用する ReactiveOAuth2AuthorizedClientService の R2DBC 実装。OAuth2AuthorizedClient データおよびエンドユーザー Authentication(リソース所有者)のホルダー。R2dbcReactiveOAuth2AuthorizedClientService.OAuth2AuthorizedClientHolder を StringSE および Parameter の Map にマップするデフォルトの Function。 現在の
io.r2dbc.spi.Row を R2dbcReactiveOAuth2AuthorizedClientService.OAuth2AuthorizedClientHolder にマップするデフォルトの BiFunctionSE。 提供された
Authentication を認証できるかどうかを決定します。AuthenticationManager をリアクティブ API に適合させます。
提供されたコンテキストに基づいて
ReactiveAuthenticationManager を解決するためのインターフェース Authentication が特定のオブジェクトにアクセスできるかどうかを判別できるリアクティブ型の認可マネージャー。OAuth 2.0/OpenID Connect 1.0
ClientRegistration のリアクティブリポジトリ。 ノンブロッキング命令
Converter を適応させるためのリアクティブ Converter このインターフェースの実装は、「デコード」を担当します。JSON Web トークン(JWT)をコンパクトなクレーム表現形式から
Jwt に変換します。ReactiveJwtDecoder のファクトリ。Converter<Jwt, Collection<GrantedAuthority>> を Converter<Jwt, Flux<GrantedAuthority>> に適合させます。「交換」のためのリアクティブ戦略認可付与資格情報(例:
OAuth 2.0 クライアントが認証サーバーまたはリソースサーバーを介して認証(または再認証)に失敗したときに処理します。
OAuth 2.0 クライアントが認証サーバーを介して正常に認証(または再認証)されたときに処理します。
このインターフェースの実装は、
Authorized Client(s) の全体的な管理を担当します。OAuth 2.0 クライアントを認証(または再認証)するための戦略。
特定の認可付与を実装する 1 つ以上の
ReactiveOAuth2AuthorizedClientProvider で構成される DelegatingReactiveOAuth2AuthorizedClientProvider を構築するビルダー。 このインターフェースの実装は、
Authorized Client(s) の管理を担当します。Authorized Client(s) は、Access Token 信任状を Client および最初に認可を付与した Principal であるリソース所有者に関連付ける目的を提供します。 このインターフェースの実装は、
Client に付与された Access Token を使用して UserInfo エンドポイントからエンドユーザー(リソース所有者)のユーザー属性を取得し、OAuth2User の形式で AuthenticatedPrincipal を返す責任があります。OIDC プロバイダーセッションとクライアントセッション間の関係を記録するレジストリ。
イントロスペクションの成功結果を認証結果に変換します。
OAuth 2.0 トークンをイントロスペクトおよび検証するための契約。
PreAuthenticatedAuthenticationProvider のリアクティブバージョンこのマネージャーは PreAuthenticatedAuthenticationToken を受信し、関連付けられたアカウントが無効化、期限切れ、ブロックされていないことを確認し、新しい認証済み PreAuthenticatedAuthenticationToken を返します。Spring
SecurityContext を取得して Context に設定できます。UserDetails パスワードを変更するための API。 ユーザー名で
UserDetails を見つけるための API。UserDetailsResourceFactoryBean を使用してリソースから MapReactiveUserDetailsService を構築します。TestSecurityContextHolder からの認証を使用して Reactor コンテキストをセットアップし、テストの最後に Reactor コンテキストをクリアします。
指定された場所へのリダイレクトを実行します。
指定された場所へのリダイレクトを実行します。
認証が成功するとリダイレクトを実行します。
ログアウト成功時にリダイレクトを実行します。
リダイレクトを実行するフレームワーク内のすべてのクラスのリダイレクトロジックをカプセル化します。
リダイレクト URL を構築するための内部クラス。
リファラーポリシーをサポートします。
Referrer-Policy レスポンスヘッダーを書き込みます。refresh_token 付与のための OAuth2AuthorizedClientProvider の実装。refresh_token グラント用の ReactiveOAuth2AuthorizedClientProvider の実装。 使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
正規表現を使用して、指定された
HttpServletRequest の URL が指定されたかどうかを判断します。 このアノテーションは、メソッドパラメーターを
OAuth2AuthorizedClient 型の引数値に解決するために使用できます。Authentication の成功後、SessionRegistry にユーザーを登録するために使用される戦略。 構成済みの証明書利用者(別名サービスプロバイダー)とアサーティングパーティー(別名 ID プロバイダー)のペアを表します。
アサーティングパーティの構成メタデータ
RelyingPartyRegistration テンプレートのプレースホルダーリゾルバーを作成するためのファクトリ。RelyingPartyRegistration URI を解決するためのクラス RelyingPartyRegistration のリポジトリ HTTP リクエストから
RelyingPartyRegistration を解決するための契約 RelyingPartyRegistration のインスタンスを作成するためのユーティリティクラス この例外は、remember-me 認証の使用中に
Authentication 例外が発生した場合にスローされます。SecurityContext に Authentication オブジェクトがないかどうかを検出し、RememberMeServices 実装がリクエストした場合は、コンテキストに記憶記憶認証トークンを設定します。 記憶された
Authentication を表します。Remember Me 認証を構成します。
remember-me サービスを提供できるクラスによって実装します。
OAuth2Error.getErrorCode() が構成済みの OAuth 2.0 error codes のいずれかに一致する場合に OAuth2AuthorizedClient を削除する OAuth2AuthorizationFailureHandler。OAuth2Error.getErrorCode() が構成済みの OAuth 2.0 error codes のいずれかに一致する場合に OAuth2AuthorizedClient を削除する ReactiveOAuth2AuthorizationFailureHandler。スタンフォード WebAuth や Shibboleth などの SSO システムで使用するために、リクエスト属性からユーザー名を取得する単純な事前認証済みフィルター。
SecurityContext を ServletRequest.setAttribute(String, Object) に格納して、さまざまなディスパッチ型が発生したときに復元できるようにします。HttpServletRequest 認可コンテキスト。「保存されたリクエスト」ロジックを実装し、認証メカニズムにリダイレクトした後に単一のリクエストを取得して再開できるようにします。
キャッシュされたリクエストが現在のリクエストと一致する場合、保存されたリクエストを再構成します。
Spring Security のリクエストキャッシュを追加します。
SessionManagementFilter によって無効なリクエストされたセッションが検出された場合、元のリクエスト URL へのリダイレクトを実行します。CA Siteminder などのシステムで使用するために、リクエストヘッダーからユーザー名を取得する単純な事前認証済みフィルター。
予想されるヘッダー名と予想される値を持つヘッダーを含むリクエストを照合するために使用できる
RequestMatcher。 HttpServletRequest に一致する単純な戦略。
HttpServletRequest との一致の結果には、一致のステータス、true または false、存在する場合は一致から抽出された変数が含まれます。
RequestMatcherDelegatingAccessDeniedHandler.handle(HttpServletRequest, HttpServletResponse, AccessDeniedException) に渡される HttpServletRequest の型に基づいて他の AccessDeniedHandler インスタンスに委譲する AccessDeniedHandler。RequestMatcherDelegatingAuthenticationManagerResolver.resolve(HttpServletRequest) に渡された HttpServletRequest の型に基づいて AuthenticationManager インスタンスを返す AuthenticationManagerResolver。 文字列から ELRequestMatcher インスタンスを作成する PropertyEditor これにより、RequestMatcher が必要な場合、(内部)Bean の代わりに BeanDefinition で文字列を使用できます。
RequestMatcher を別のオブジェクトに関連付けるためのリッチオブジェクト。 使用すべきではありません。
RequestMatcher に一致するリクエストを指定された URL にリダイレクトするフィルター。RequestMatcher インスタンスを作成するためのファクトリクラス。RequestRejectedException を処理するために FilterChainProxy によって使用されます。 使用すべきではありません。
HTTP を使用して元のリクエストを再試行することにより、安全でないチャネルを開始します。
HTTPS を使用して元のリクエストを再試行することにより、セキュリティで保護されたチャネルを開始します。
ロール階層のシンプルなインターフェース。
このクラスは、さまざまなアクセスチェックコンポーネントで使用するロール階層を定義します。
RoleHierarchy のユーティリティメソッド。 使用すべきではありません。
使用すべきではありません。
代わりに
AuthorityAuthorizationManager を使用してください KeySE コンバーターインスタンスの作成に使用 RSocket ベースのセキュリティを設定できます。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
使用すべきではありません。
Spring Security では、認証が認可から分離されました。
AuthenticatedPrincipal の Saml2 表現。 認証された SAML 2.0
Authentication を表す AbstractAuthenticationToken の実装。 この例外は、SAML 2.0 関連のすべての
Authentication エラーに対してスローされます。HttpServletRequest からの SAML 2.0 認証リクエストを解決するための戦略。 検証されていないアサーションを含む受信 SAML 2.0 レスポンスを表します。
AuthenticationManager に対する認証済み SAML 2.0 アサーションに適した Saml2AuthenticationToken を生成する AuthenticationConverter。SAML 2.0 エラーの表現。
SAML 認証中に使用される SAML 既知の 2 エラーコードのリスト。
saml2-service-provider 用の Jackson モジュール。
SAML 2.0 Web ブラウザーのシングルサインオン(WebSSO)フローを活用する SAML 2.0 ログイン用の
AbstractHttpConfigurer。SAML 2.0 ログアウトサポートを追加します。
署名および直列化された SAML 2.0 ログアウトリクエストを表すクラス
アサーティングパーティから送信された <saml2:LogoutRequest> の形式でログアウトリクエストを処理するためのフィルター。
このインターフェースの実装は、リクエスト間の
Saml2LogoutRequest の永続化に責任があります。HttpServletRequest および現在の Authentication からの情報に基づいて、署名された SAML 2.0 ログアウトリクエストを作成します。SAML 2.0 ログアウトリクエストを検証します
Saml2LogoutRequestValidator を呼び出すために必要なパラメーターのホルダー 指定された
HttpServletRequest および現在の Authentication からの SAML 2.0 ログアウトリクエストと関連する検証パラメーターを解決しました。 署名および直列化された SAML 2.0 ログアウトレスポンスを表すクラス
アサート側から送信された <saml2:LogoutResponse> を処理するためのフィルター。
HttpServletRequest および現在の Authentication からの情報に基づいて、署名された SAML 2.0 ログアウトレスポンスを作成します。SAML 2.0 ログアウトレスポンスを検証します
Saml2LogoutResponseValidator を呼び出すために必要なパラメーターのホルダー SAML 2.0 ログアウト検証の試行から発行された結果
サポートされているバインディングを使用してメッセージが交換されるバインディングの型は、
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST および urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect です。SAML 2.0 メタデータの
AbstractHttpConfigurer。 証明書利用者のメタデータを返す
Filter 特定の
RelyingPartyRegistration の SAML 2.0 証明書利用者メタデータを解決します HttpServletRequest からの詳細を指定して、証明書利用者の SAML 2.0 メタデータを解決します。SAML 2.0 仕様で定義され、認証リクエスト、アサーションコンシューマーレスポンス、ログアウトリクエスト、ログアウトレスポンスエンドポイントで使用される標準パラメーター名。
サービスプロバイダーから ID プロバイダー https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf に POST バインディングを介して
AuthNRequest を送信するために必要な情報のデータホルダー (2031 行目)Saml2PostAuthenticationRequest オブジェクトのビルダークラス。 サービスプロバイダーから ID プロバイダー https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf へのリダイレクトバインディングを介して
AuthNRequest を送信するために必要な情報のデータホルダー (2031 行目)Saml2RedirectAuthenticationRequest オブジェクトのビルダークラス。SAML 2.0 アサーティングパーティに SAML2.0 ログアウトリクエストを発行するための成功ハンドラー
SAML 2.0 レスポンス検証の試行から発行された結果
この
Filter は SAML 2.0 AuthnRequest(1968 行目)を作成し、構成されたアサーティングパーティにリダイレクトします。 公開証明書、関連する秘密鍵、その使用目的を保持するためのオブジェクト(行 584、セクション 4.3 資格情報)。
CAS の SAML の実装に適切なパラメーターを設定します(実際の SAML 準拠は保証されていません)。
使用すべきではありません。
Cookie の値を直列化可能なホルダーに保存します
元の URL にリダイレクトする認証メカニズム(通常はフォームベースのログイン)と、ラップされたリクエストを作成する RequestCache の両方のキャッシュされたリクエストに必要な機能をカプセル化し、元のリクエストデータを再現します。
ExceptionTranslationFilter によってセッションに保存された可能性のある DefaultSavedRequest を利用できる認証成功戦略。SCrypt ハッシュ関数を使用する PasswordEncoder の実装。
HttpServletRequest.isSecure() レスポンスのレビューにより、チャネルセキュリティがアクティブであることを確認します。 サービス層のセキュリティ属性を説明するための Java 5 アノテーション。
使用すべきではありません。
Authentication に Spring Security の Secured アノテーションからの指定された権限が含まれているかどうかを評価することにより、Authentication が MethodInvocation を呼び出すことができるかどうかを判別できる AuthorizationManager。SecureRandomSE インスタンスを作成します。 オブジェクトを構築するためのインターフェース
ConfigAttribute を String として保存します。SecurityBuilder を構成できます。 サブクラスが関心のあるメソッドのみを実装できるようにする
SecurityConfigurer の基本クラス。 現在の実行スレッドに関連付けられた最小限のセキュリティ情報を定義するインターフェース。
Spring MVC の
CallableSE サポートとの統合を可能にします。SecurityContext の変更を表すイベント SecurityContextPersistenceFilter を構成することにより、リクエストごとに SecurityContextHolder にある SecurityContext を永続化および復元できます。 指定された
SecurityContext を現在の実行スレッドに関連付けます。ServletRequest に、サーブレット API セキュリティメソッドを実装するリクエストラッパーを設定する Filter。SecurityContext -defined Authentication オブジェクトを使用してサーブレット API セキュリティメソッド SecurityContextHolderAwareRequestWrapper.getUserPrincipal() SecurityContextHolderAwareRequestWrapper.isUserInRole(String) HttpServletRequestWrapper.getRemoteUser() を実装する Spring セキュリティ対応 HttpServletRequestWrapper スレッドに対するセキュリティコンテキスト情報を格納する方法。
SecurityContext の基本実装。Spring Security
SecurityContext を使用して認証を提供する LoginModuleSE の実装。SecurityContextHolder を変更してログアウトを実行します。 使用すべきではありません。
SecurityContextPropagationChannelInterceptor.preSend(Message, MessageChannel) コールバック内の現在の SecurityContext (存在する場合) から Authentication を取得し、それを SecurityContextPropagationChannelInterceptor.authenticationHeaderName メッセージヘッダーに格納する ExecutorChannelInterceptor。 リクエスト間で
SecurityContext を永続化するために使用される戦略。 提供された
ServerSecurityContextRepository を使用して SecurityContext を削除する ServerLogoutHandler 提供された SecurityContext で
ServerWebExchange.getPrincipal() をオーバーライドします ReactiveSecurityContextHolder を使用して検索する ServerWebExchange.getPrincipal() をオーバーライドします。 このオブジェクトを Bean として定義することにより、Spring Security は Spring Data クエリを作成するための SpEL 式として公開されます。
基になる式オブジェクトの実装からセキュリティ式を評価するための Spring Security の要件を分離するファサード
式ベースのセキュリティで使用される式ルートオブジェクトの標準インターフェース。
Spring Security 式の評価で使用するベースルートオブジェクト。
HttpServletRequest と照合できるフィルターチェーンを定義します。HttpHeaders と対話するためのユーティリティ このユーティリティクラスは、クラスパス内のすべての SecurityModules を検索します。
指定されたセキュアなオブジェクト呼び出しに適用される
ConfigAttribute を格納および識別することができるクラスによって実装されます。 セキュリティ関連の
MockMvcConfigurer 実装を提供します。Spring Security 関連の
MockMvc RequestBuilder が含まれています。 必要な
CsrfToken を含むフォームベースのログインリクエストを作成します。 ログアウトリクエストを作成します (必要な
CsrfToken を含む)MockMvc が含まれています。Spring Security の RequestPostProcessor 実装。 有効な
CsrfToken をリクエストに入力します。 セキュリティ関連の
MockMvc ResultHandler セキュリティ関連の
MockMvc ResultMatcher。 特定のユーザーを検証する
MockMvc ResultMatcher は、MvcResult に関連付けられています。Spring Security および
WebTestClient.Builder.apply(WebTestClientConfigurer) を使用するためのテストユーティリティ。{@link SecurityMockServerConfigurers#mockAuthentication(Authentication)} を使用して WebServerExchange を更新します。{@link SecurityMockServerConfigurers#mockUser(UserDetails)} を使用して WebServerExchange を更新します。「セキュリティ」名前空間(http://www.springframework.org/schema/security))から要素を解析します。
デリゲート
SocketAcceptorInterceptor を介してセキュリティを適用する SocketAcceptorInterceptor。 ユーザーが Spring Security のテストサポートを使用したい場合がよくあります(つまり
Spring の
WebApplicationContextUtils への Spring Security 拡張。 リクエストに適用するかどうかを決定するために、
ServerWebExchange と照合できるフィルターチェーンを定義します。 認証をリクエストするために使用
認証の失敗を処理します
認証の成功を処理します
このインターフェースの実装は、リクエスト間の
OAuth2AuthorizationRequest の永続化に責任があります。ServerWebExchange からベアラートークンを解決するための戦略。 予期される
CsrfToken が ServerWebExchange に関連付けられているメソッドを変更できるようにする API。CsrfToken を交換属性として使用可能にし、トークン値をフォームデータ値またはリクエストのヘッダーとして解決できる ServerCsrfTokenRequestHandler インターフェースの実装。ServerCsrfTokenRepository によって作成された CsrfToken を交換属性として使用できるようにするために使用されるコールバックインターフェース。 このインターフェースの実装は、提供された
ServerWebExchange から CsrfToken のトークン値を解決できます。ServerWebExchange をフォームデータ HTTP パラメーターから UsernamePasswordAuthenticationToken に変換します。
使用すべきではありません。
代わりに
ServerFormLoginAuthenticationConverter を使用してください。ServerWebExchange から認証可能な Authentication に変換します。 使用すべきではありません。
代わりに
ServerHttpBasicAuthenticationConverter を使用してください。 レスポンスがコミットされる直前にヘッダーを書き込むためのインターフェース。
ServerHttpSecurity は Spring Security の HttpSecurity に似ていますが、WebFlux が異なります。 ログアウトを処理します
ログアウトが正常に実行されたときの戦略(通常は
ServerLogoutHandler が呼び出された後)。ServerWebExchange から認証可能な OAuth2AuthorizationCodeAuthenticationToken に変換します。 このインターフェースの実装は、提供された
ServerWebExchange から OAuth2AuthorizationRequest を解決できます。 トークンをベアラートークンとして含めることにより、
OAuth2AuthorizedClient を使用して OAuth2 リクエストを行うための簡単なメカニズムを提供します。 このインターフェースの実装は、リクエスト間の
Authorized Client(s) の永続化に責任があります。 リダイレクトを実行するための戦略。
ServerHttpRequest を保存して、後で「再生」できるようにします。ServerRequestCache で一致するリクエストを再生する WebFilter リクエスト間で
SecurityContext を永続化するために使用される戦略。ServerWebExchangeDelegatingReactiveAuthenticationManagerResolver.resolve(ServerWebExchange) に渡された ServerWebExchange の型に基づいて ReactiveAuthenticationManager インスタンスを返す ReactiveAuthenticationManagerResolver。ServerWebExchangeMatcher.matches(ServerWebExchange) が一致を返した場合、提供された ServerHttpHeadersWriter に委譲します。ServerWebExchangeMatcher が一致するかどうかを判別するためのインターフェース。 マッチングの結果
ServerWebExchangeMatcher を別のオブジェクトに関連付けるためのリッチオブジェクト。 一般的な
ServerWebExchangeMatcher を作成するためのファクトリメソッドを提供します リクエストによって提供された
SslInfo から、認証可能な PreAuthenticatedAuthenticationToken に変換します。CasAuthenticationProvider が正しいサービス URL を提供してチケットを認証するために、Authentication.getDetails() の戻り値は、チケットを ServiceProperties.getService() だけでなく任意の URL に送信できる場合にこのインターフェースを実装する必要があります。 使用すべきではありません。
org.springframework.security.cas.authentication.ServiceAuthenticationDetails をご使用ください
アプリケーションが動的サービスの URL を認証する必要がある場合、
CasAuthenticationFilter に設定されている AuthenticationDetailsSource は、ServiceAuthenticationDetails を実装する値を返す必要があります。 この CAS サービスに関連するプロパティを格納します。
access token をベアラートークンとして含めることにより、OAuth2AuthorizedClient を使用して OAuth 2.0 リクエストを行う簡単なメカニズムを提供します。 SessionAuthenticationStrategy によってスローされ、認証オブジェクトが現在のセッションに対して無効であることを示します。これは通常、同じユーザーが同時に許可されているセッションの数を超えたためです。
認証が発生したときの HttpSession 関連の動作のプラグ可能なサポートを許可します。
セッション(セキュリティコンテキストで表される可能性がある)が開始したことを示す一般的なセッション作成イベント。
Spring Security のさまざまなセッション作成ポリシーを指定します。
セッション(潜在的にセキュリティコンテキストによって表される)が終了したことを示す一般的な「セッション終了」イベント。
セッション固定保護の目的でセッション ID が変更されたことを示します。
HttpServletRequest.invalidate() を使用して、セッション固定攻撃から保護します。 セッション識別子(セキュリティコンテキストによって表される可能性がある)が変更されたことを示す一般的な「セッション ID が変更されました」イベント。
Spring Security フレームワーク内のセッションのレコードを表します。
SessionInformation の有効期限が切れたときのイベント。ConcurrentSessionFilter で期限切れのセッションが検出された場合の ConcurrentSessionFilter の動作を決定します。 セッション管理の構成を許可します。
リクエストの開始以降、ユーザーが認証されたことを検出し、認証されている場合は、構成された
SessionAuthenticationStrategy を呼び出して、セッション固定保護メカニズムのアクティブ化や複数の同時ログインのチェックなどのセッション関連アクティビティを実行します。SessionInformation インスタンスのレジストリを維持します。Spring アプリケーションコンテキストで公開された
SessionDestroyedEvent をリッスンする SessionRegistry のデフォルト実装。SHA512 ダイジェストメソッドを提供します。
ACL システムによって認識されるセキュリティ ID。
Authentication に適用可能な Sid インスタンスを決定する機能を提供する戦略インターフェース。 プリンシパルの
Sid と、プリンシパルが保持するすべての許可された権限を作成する SidRetrievalStrategy の基本的な実装。JSON Web アルゴリズム(JWA)仕様で定義され、JSON Web 署名(JWS)が JWS 保護ヘッダーと JWS ペイロードのコンテンツにデジタル署名するために使用する暗号化アルゴリズムの列挙。
事前定義されたパターンを
Message の宛先と比較する MessageMatcher。 このクラスは、ロールから Spring Security GrantedAuthorities への 1 対 1 のマッピングを行うことにより、Attributes2GrantedAuthoritiesMapper インターフェースを実装します。
単純な認証をエンコードします。
簡単な 1 対 1 の
GrantedAuthoritiesMapper。これにより、権限名の大文字小文字変換と文字列接頭辞の追加が可能になります(デフォルトは ROLE_ です)。GrantedAuthority の基本的な具体的な実装。Jackson Mixin クラスは
SimpleGrantedAuthority のシリアライズ / デシリアライズに役立ちます。 このクラスは、対応する setter メソッドを使用して以前に設定されたマップ可能な属性のリストを返すだけで、MappableAttributesRetriever インターフェースを実装します。
AOP アライアンス
MethodInvocation を表します。SessionManagementFilter によって無効なリクエストされたセッションが検出された場合、固定 URL へのリダイレクトを実行します。 期限切れのセッションが
ConcurrentSessionFilter によって検出されたときに、固定 URL へのリダイレクトを実行します。SavedRequest の Bean 実装
AuthenticationFailureHandler は、onAuthenticationFailure メソッドが呼び出されたときに、
defaultFailureUrl プロパティの値へのリダイレクトを実行します。 AuthenticationSuccessHandler 。これは、認証が成功したときにユーザーが送信されるデフォルトの URL で構成できます。
AbstractAuthenticationTargetUrlRequestHandler 基本クラスロジックに委譲することにより、ログアウト時のナビゲーションを処理します。Spring のイベント公開サポートを使用する
AuthorizationEventPublisher の実装。Cache 実装に委譲する AclCache の単純な実装。Spring IoC で定義された
Cache を使用してチケットをキャッシュします。Spring で定義された
Cache に UserDetails インスタンスをキャッシュします。 構成された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする
OpaqueTokenIntrospector の Spring 実装。 構成された OAuth 2.0 イントロスペクションエンドポイントを使用してトークンを検証およびイントロスペクトする
ReactiveOpaqueTokenIntrospector の Spring 実装。Spring Security の
SecurityContextHolder に格納されている認証情報を取得する AuthenticationSource。 デプロイされたアプリケーションのバージョンの互換性をチェックするために使用される内部クラス。
Spring Security に必要な追加機能を追加する Spring LDAP の LdapTemplate クラスの拡張。
Spring Security で使用されるデフォルトの
MessageSource。「標準クレーム」の
ClaimAccessor これは、UserInfo レスポンスまたは ID トークンで返すことができます。「標準クレーム」の名前 OpenID Connect コア 1.0 仕様で定義されており、UserInfo レスポンスまたは ID トークンで返すことができます。
使用すべきではありません。
ダイジェストベースのパスワードエンコーディングは安全とは見なされません。
ステートレス接続の CAS サービスチケットと CAS プロキシチケットをキャッシュします。
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
同じ
Header インスタンスを書き込む HeaderWriter 実装。 レスポンスに書き込む必要がある
HttpHeaders を指定できます。RequestRejectedException で不審なリクエストを拒否する HttpFirewall の厳密な実装。 リクエストが安全な場合、Strict-Transport-Security を書き込みます。
一意の文字列キーのジェネレーター。
サブジェクト (
X509Certificate.getSubjectDN() への呼び出しによって返される) に対する正規表現の一致を使用して、証明書からプリンシパルを取得します。 リクエストされたときに
ClientRegistration を取得するために遅延呼び出しを行う ClientRegistrationRepository。 別の
JwtDecoder を遅延初期化する JwtDecoder 別の
ReactiveJwtDecoder を遅延初期化する ReactiveJwtDecoder サブクラスが、異なるプリンシパルの ID を引き継ぐときにプリンシパルに割り当てられる
GrantedAuthority リストを変更できるようにします。 ユーザーコンテキストの切り替えを担当するユーザー処理フィルターを切り替えます。
SwitchUserFilter で使用されるカスタム GrantedAuthority ユーザーコンテキストの切り替えを担当するユーザー処理フィルターを切り替えます。
taglib の内部構成クラス。
TestExecutionListener のメソッドのイベントを表します ユニットテスト中に使用するために設計された
Authentication 実装。TestSecurityContextHolder は SecurityContextHolder と非常に似ていますが、テストに必要です。 テキスト文字列の対称暗号化のためのサービスインターフェース。
HTML 文字列の文字をエスケープするための内部ユーティリティ。
ThrowableSE インスタンスを分析するためのハンドラー。 特定の
ThrowableSE 型から原因を抽出するハンドラーのインターフェース。TokenService によって発行されたトークン。 以前に記憶したユーザーを Base-64 エンコード Cookie で識別します。
安全でランダムなトークンを割り当てて再構築するメカニズムを提供します。
ベアラトークン認証など、リクエスト間で保存してはならない
Authentication のマーカー @
Transient でアノテーションが付けられた SecurityContext であるため、複数のリクエストにわたって保存することはできません。 使用すべきではありません。
代わりに
AuthorizationManager を使用してください 使用すべきではありません。
代わりに
AuthorizeHttpRequestsConfigurer を使用してください URL を作成するための静的メソッドを提供します。
UserDetailsService によって取得されたコアユーザー情報をモデル化します。 追加するユーザーをビルドします。
ユーザーに関連付けられた属性を一時的に格納するために
InMemoryUserDetailsManager によって使用されます。 値のコンマ区切りリストから
UserAttribute を作成するプロパティエディター。UserDetails オブジェクトのキャッシュを提供します。 コアユーザー情報を提供します。
AuthenticationManagerBuilder でデフォルト値として使用するために UserDetailsService にアクセスできるようにする基本クラス。AuthenticationUserDetailsService のこの実装は、通常の Spring Security UserDetailsService 実装をラップして、 Authentication オブジェクトに含まれるユーザー名に基づいて UserDetails オブジェクトを取得します。
ロードされた UserDetails オブジェクトのステータスを確認するために
UserDetailsService を使用するクラスによって呼び出されます。UserDetails オブジェクトを Spring LDAP
DirContextOperations 実装との間でマッピングするための操作。 新しいユーザーを作成し、既存のユーザーを更新する機能を提供する
UserDetailsService の拡張。UserDetailsManagerConfigurer < B は ProviderManagerBuilder < B > を継承、C は UserDetailsManagerConfigurer < B、C >> を継承します
AuthenticationManagerBuilder に UserDetailsManager を設定するための基本クラス。UserDetailsResourceFactoryBean を使用してリソースから InMemoryUserDetailsManager を構築します。 次の形式で @{code Map} から
Collection<UserDetails> を作成します UserDetails パスワードを変更するための API。ReactiveUserDetailsService を使用して、提供されたユーザー名とパスワードを検証する ReactiveAuthenticationManager。 プロパティファイルであるリソースを次の形式で解析します。username
username=password[,enabled | disabled],roles... ユーザー固有のデータを読み込むコアインターフェース。
UserDetailsServiceConfigurer < B は ProviderManagerBuilder < B > を継承、C は UserDetailsServiceConfigurer < B、C、U > を継承、U は UserDetailsService > を継承
AuthenticationManagerBuilder 内で UserDetailsService を構成できます。 名前付き UserDetailsService または AuthenticationUserDetailsService を検索するために使用される Bean。
ログイン時にユーザー名として提供された名前を使用して、UserDetailsService に委譲する単純な LdapAuthoritiesPopulator。
UserDetailsService 実装がユーザー名で User を見つけられない場合にスローされます。 認証フォームの送信を処理します。
ユーザー名とパスワードを簡単に提示するために設計された
Authentication 実装。Payload.metadata() にエンコードされたユーザー名とパスワードを表します。UTF-8 Charset エンコーダー / デコーダー。
SecurityContextCallableProcessingInterceptor.beforeConcurrentHandling(org.springframework.web.context.request.NativeWebRequest, Callable) を使用して CallableSE 上の SecurityContext を設定することにより、SecurityContext と Spring Web の WebAsyncManager の間の統合を提供します。 リクエストスコープまたはセッションスコープに Spring Security 情報を格納するために使用される既知のキー。
Web 認証リクエストに関連する選択された HTTP 詳細の保持者。
HttpServletRequest オブジェクトから詳細オブジェクトを構築して
WebAuthenticationDetails を作成する AuthenticationDetailsSource の実装。「交換」する
ReactiveOAuth2AccessTokenResponseClient の実装。認可サーバーのトークンエンドポイントにあるアクセストークン資格情報の認可コード資格情報。「交換」する
ReactiveOAuth2AccessTokenResponseClient の実装。認可サーバーのトークンエンドポイントにあるアクセストークン資格情報のクライアント資格情報。jwt-bearer 許可のための ReactiveOAuth2AccessTokenResponseClient のデフォルトの実装。 使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。
refresh_token グラント用の ReactiveOAuth2AccessTokenResponseClient の実装。 指定された式を評価してアクセスを決定する、式ベースの
AuthorizationManager。 使用すべきではありません。
代わりに
WebExpressionAuthorizationManager を使用してください SecurityWebFilterChain インスタンスのリストに委譲するために使用されます。DefaultWebFilterChain を使用する WebFilterChainProxy.WebFilterChainDecorator 提供されたフィルターチェーンを、特定のリクエストの
SecurityFilterChain を説明するフィルターで装飾するための戦略。 認証が成功した後、フィルターチェーンを継続する成功ハンドラー。
ServerWebExchange と WebFilterChain の複合。 ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。
spring-security-web 用の Jackson モジュール。
使用すべきではありません。
これは、SpringWebMvcImportSelector を使用して内部的に適用されます
WebSecurity は WebSecurityConfiguration によって作成され、Spring Security フィルターチェーン (springSecurityFilterChain) として知られる FilterChainProxy を作成します。WebSecurity を使用して、Spring Security の Web ベースのセキュリティを実行する FilterChainProxy を作成します。WebSecurity をカスタマイズできます。WebSecurity をカスタマイズするためのコールバックインターフェース。spring-security-web-flux 用の Jackson モジュール。
サーブレットに関連する spring-security-web 用の Jackson モジュール。
アクティブな
WebSession を無効にする ServerLogoutHandler。SecurityContext を WebSession に格納します。Spring Security の websocket 名前空間のサポートを解析します。
この AbstractPreAuthenticatedProcessingFilter の実装は、WebSphere 認証に基づいています。
この AuthenticationDetailsSource 実装は、構成された Attributes2GrantedAuthoritiesMapper を使用してマップされた、現在の WebSphere ユーザーの WebSphere グループに基づいて、事前認証された許可権限を設定します。
Spring のセキュリティをテストするためのユーティリティクラス
この MappableAttributesRetriever 実装は、定義された J2EE ロールのリストを web.xml ファイルから読み取り、{
WebXmlMappableAttributesRetriever.getMappableAttributes() から返します。 パスワードを変更するための既知の URL の Bean 定義パーサー。
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。
WithSecurityContextTestExecutionListener と共に使用すると、このアノテーションをテストメソッドに追加して、匿名ユーザーでの実行をエミュレートできます。WithSecurityContextTestExecutionListener と共に使用する場合、このアノテーションをテストメソッドに追加して、モックされたユーザーでの実行をエミュレートできます。 使用する
SecurityContext を決定するためのアノテーション。TestSecurityContextHolder に取り込まれる SecurityContext を作成するために WithUserTestExcecutionListener と連携する API。 テストメソッドまたはクラスレベルで
WithSecurityContext でアノテーションされたアノテーションを見つける TestExecutionListener。WithSecurityContextTestExecutionListener と共に使用する場合、このアノテーションをテストメソッドに追加して、UserDetailsService から返された UserDetails での実行をエミュレートできます。X509 ベースの事前認証をアプリケーションに追加します。
フレームワーク内で使用するために、X509Certificate からプリンシパルを取得します。
ヘッダーを挿入してコンテンツの盗聴を防止する
StaticHeadersWriter。X-Content-Type-Options を追加します: 異音
X-Frame-Options ヘッダーの
HeaderWriter 実装。X-Frame-Options ヘッダーの可能な値。
X-Frame-Options ヘッダーの
ServerHttpHeadersWriter 実装。X-Frame-Options 値。
SimpMessageType.CONNECT メッセージのヘッダーで XorCsrfTokenRequestAttributeHandler によってマスクされた CSRF トークンを検証する ChannelInterceptor。 各リクエストで
CsrfToken の値をマスクし、マスクされた値から生のトークン値をリクエストのヘッダーまたはパラメーター値として解決できる CsrfTokenRequestHandler インターフェースの実装。 各リクエストで
CsrfToken の値をマスクし、マスクされた値から生のトークン値をフォームデータ値またはリクエストのヘッダーとして解決できる ServerCsrfTokenRequestAttributeHandler および ServerCsrfTokenRequestResolver インターフェースの実装。X-XSS-Protection ヘッダーをレンダリングします。
x-xss-protection ヘッダーの値。
x-xss-protection ヘッダーを追加します。
x-xss-protection ヘッダーの値。
AuthorizationManagerを使用してください