クラス ServerHttpSecurity.FormLoginSpec
java.lang.ObjectSE
org.springframework.security.config.web.server.ServerHttpSecurity.FormLoginSpec
- 含まれているクラス:
- ServerHttpSecurity
フォームベースの認証を設定します
- 導入:
- 5.0
- 関連事項:
メソッドのサマリー
修飾子と型メソッド説明and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。authenticationEntryPoint
(ServerAuthenticationEntryPoint authenticationEntryPoint) 認証をリクエストする方法。authenticationFailureHandler
(ServerAuthenticationFailureHandler authenticationFailureHandler) 失敗した認証の処理方法を構成します。authenticationManager
(ReactiveAuthenticationManager authenticationManager) 認証に使用されるReactiveAuthenticationManager
。authenticationSuccessHandler
(ConsumerSE<ListSE<ServerAuthenticationSuccessHandler>> handlersConsumer) ServerAuthenticationSuccessHandler
のリストをカスタマイズできます。authenticationSuccessHandler
(ServerAuthenticationSuccessHandler authenticationSuccessHandler) 認証成功後に使用されるServerAuthenticationSuccessHandler
。protected void
configure
(ServerHttpSecurity http) disable()
HTTP 基本認証を無効にします。リダイレクト先のログインページ、認証失敗ページ、認証が実行されるタイミングを設定します。requiresAuthenticationMatcher
(ServerWebExchangeMatcher requiresAuthenticationMatcher) 認証を実行するタイミングを設定します。securityContextRepository
(ServerSecurityContextRepository securityContextRepository) Authentication
を保存するために使用されるServerSecurityContextRepository
。
メソッドの詳細
authenticationManager
public ServerHttpSecurity.FormLoginSpec authenticationManager(ReactiveAuthenticationManager authenticationManager) 認証に使用されるReactiveAuthenticationManager
。デフォルトはServerHttpSecurity.authenticationManager(ReactiveAuthenticationManager)
です。- パラメーター:
authenticationManager
- 使用する認証マネージャー- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには
authenticationSuccessHandler
public ServerHttpSecurity.FormLoginSpec authenticationSuccessHandler(ServerAuthenticationSuccessHandler authenticationSuccessHandler) 認証成功後に使用されるServerAuthenticationSuccessHandler
。デフォルトはRedirectServerAuthenticationSuccessHandler
です。このメソッドは、以前に追加された成功ハンドラーをauthenticationSuccessHandler(Consumer)
経由でクリアすることに注意してください。- パラメーター:
authenticationSuccessHandler
- 使用する成功ハンドラー- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには
authenticationSuccessHandler
public ServerHttpSecurity.FormLoginSpec authenticationSuccessHandler(ConsumerSE<ListSE<ServerAuthenticationSuccessHandler>> handlersConsumer) ServerAuthenticationSuccessHandler
のリストをカスタマイズできます。デフォルトのリストには、"/" にリダイレクトするRedirectServerAuthenticationSuccessHandler
が含まれています。- パラメーター:
handlersConsumer
- ハンドラーコンシューマー- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには- 導入:
- 6.3
loginPage
リダイレクト先のログインページ、認証失敗ページ、認証が実行されるタイミングを構成します。デフォルトでは、Spring Security は "/login" でログインページを生成し、"/logout" でログアウトページを生成します。これがカスタマイズされている場合:- デフォルトのログインおよびログアウトページは提供されなくなりました
- アプリケーションは、提供された URL でログインページをレンダリングする必要があります
- アプリケーションは、提供された URL + " ? error" で認証エラーページをレンダリングする必要があります
- 提供された URL への POST に対して認証が行われます
- パラメーター:
loginPage
- ログインするフォームを提供するリダイレクト先の URL (つまり、"/login")- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには- 関連事項:
authenticationEntryPoint
public ServerHttpSecurity.FormLoginSpec authenticationEntryPoint(ServerAuthenticationEntryPoint authenticationEntryPoint) 認証をリクエストする方法。デフォルトでは、Spring Security は "/login" にログインページを生成します。- パラメーター:
authenticationEntryPoint
- 使用するエントリポイント- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには- 関連事項:
requiresAuthenticationMatcher
public ServerHttpSecurity.FormLoginSpec requiresAuthenticationMatcher(ServerWebExchangeMatcher requiresAuthenticationMatcher) 認証がいつ実行されるかを構成します。デフォルトは "/login" への POST です。- パラメーター:
requiresAuthenticationMatcher
- 使用するマッチャー- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには- 関連事項:
authenticationFailureHandler
public ServerHttpSecurity.FormLoginSpec authenticationFailureHandler(ServerAuthenticationFailureHandler authenticationFailureHandler) 失敗した認証の処理方法を構成します。デフォルトでは、"/login?error" にリダイレクトされます。- パラメーター:
authenticationFailureHandler
- 使用するハンドラー- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには- 関連事項:
securityContextRepository
public ServerHttpSecurity.FormLoginSpec securityContextRepository(ServerSecurityContextRepository securityContextRepository) Authentication
を保存するために使用されるServerSecurityContextRepository
。デフォルトはWebSessionServerSecurityContextRepository
です。後続のリクエストでSecurityContext
をロードするには、値をロードできるようにReactorContextWebFilter
を構成する必要があります(暗黙的にリンクされていません)。- パラメーター:
securityContextRepository
- 使用するリポジトリ- 戻り値:
ServerHttpSecurity.FormLoginSpec
の構成を続行するには
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.formLogin(Customizer)
またはformLogin(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。メソッドチェーンがServerHttpSecurity
の構成を続行できるようにします- 戻り値:
ServerHttpSecurity
の構成を続行するには
disable
HTTP 基本認証を無効にします。- 戻り値:
ServerHttpSecurity
の構成を続行するには
configure