クラス HeadersConfigurer.HstsConfig
java.lang.ObjectSE
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.HstsConfig
- 含まれているクラス:
- HeadersConfigurer<H extends HttpSecurityBuilder<H>>
メソッドのサマリー
修飾子と型メソッド説明and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。disable()
Strict Transport Security を無効にしますincludeSubDomains
(boolean includeSubDomains) true の場合、サブドメインも HSTS ホストと見なす必要があります。maxAgeInSeconds
(long maxAgeInSeconds) Strict-Transport-Security ヘッダーの max-age ディレクティブの値(秒単位)を設定します。preload
(boolean preload) true の場合、プリロードは HSTS ヘッダーに含まれます。requestMatcher
(RequestMatcher requestMatcher) "Strict-Transport-Security" を追加するかどうかを決定するために使用されるRequestMatcher
を設定します。
メソッドの詳細
maxAgeInSeconds
Strict-Transport-Security ヘッダーの max-age ディレクティブの値(秒単位)を設定します。デフォルトは 1 年です。
これは、このドメインを既知の HSTS ホストとして保持することを覚えておく時間をブラウザーに指示します。詳細については、セクション 6.1.1 を参照してください。
- パラメーター:
maxAgeInSeconds
- このドメインを既知の HSTS ホストと見なす最大時間(秒)。- 例外:
IllegalArgumentExceptionSE
- maxAgeInSeconds が負の場合
requestMatcher
"Strict-Transport-Security" を追加するかどうかを決定するために使用されるRequestMatcher
を設定します。true の場合、ヘッダーが追加されます。それ以外の場合、ヘッダーは追加されません。デフォルトでは、ServletRequest.isSecure()
が true を返すときにヘッダーが追加されます。- パラメーター:
requestMatcher
- 使用するRequestMatcher
。- 例外:
IllegalArgumentExceptionSE
-RequestMatcher
が null の場合
includeSubDomains
true の場合、サブドメインも HSTS ホストと見なす必要があります。デフォルトは true です。
詳細については、セクション 6.1.2 を参照してください。
- パラメーター:
includeSubDomains
- サブドメインを含める場合は true、それ以外の場合は false
preload
true の場合、プリロードは HSTS ヘッダーに含まれます。デフォルトは false です。
詳細については、Web サイト hstspreload.org を参照してください。
- パラメーター:
preload
- プリロードを含める場合は true、それ以外の場合は false- 導入:
- 5.2.0
disable
Strict Transport Security を無効にします- 戻り値:
- 追加構成のための
HeadersConfigurer
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにHeadersConfigurer.httpStrictTransportSecurity(Customizer)
を使用してくださいStrict Transport Security の構成を完了し、ヘッダーの構成を継続できます。- 戻り値:
- 追加構成のための
HeadersConfigurer