クラス JwtAuthenticationProvider
java.lang.ObjectSE
org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationProvider
- 実装されたすべてのインターフェース:
AuthenticationProvider
OAuth 2.0 リソースサーバーを保護するための
Jwt
-encoded ベアラートークンの AuthenticationProvider
実装。 この AuthenticationProvider
は、Jwt
-encoded アクセストークンのデコードと検証を行い、Authentication
ステートメントの一部としてそのクレームセットを返します。
スコープは、次のアルゴリズムに従って GrantedAuthority
に変換されます。1. 「スコープ」または "scp" 属性 がある場合、String
SE の場合はスペースで分割して返すか、Collection
SE の場合は単に返す 2. 結果の Collection
SE を取得します。String
SE の先頭に "SCOPE_" キーワードを追加し、GrantedAuthority
として追加します。
- 導入:
- 5.1
- 関連事項:
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明authenticate
(Authentication authentication) ベアラートークンをデコードして検証します。void
setJwtAuthenticationConverter
(org.springframework.core.convert.converter.Converter<Jwt, ? extends AbstractAuthenticationToken> jwtAuthenticationConverter) boolean
このAuthenticationProvider
が指定されたAuthentication
オブジェクトをサポートする場合、true
を返します。
コンストラクターの詳細
JwtAuthenticationProvider
メソッドの詳細
authenticate
ベアラートークンをデコードして検証します。- 次で指定:
- インターフェース
AuthenticationProvider
のauthenticate
- パラメーター:
authentication
- 認証リクエストオブジェクト。- 戻り値:
- 成功した認証
- 例外:
AuthenticationException
- 何らかの理由で認証に失敗した場合
supports
インターフェースからコピーされた説明:AuthenticationProvider
このAuthenticationProvider
が指定されたAuthentication
オブジェクトをサポートする場合、true
を返します。true
を返しても、AuthenticationProvider
が提示されたAuthentication
オブジェクトを認証できることは保証されません。これは単に、より詳細な評価をサポートできることを示しているだけです。AuthenticationProvider
は、AuthenticationProvider.authenticate(Authentication)
メソッドからnull
を返して、別のAuthenticationProvider
を試す必要があることを示すことができます。認証を実行できる
AuthenticationProvider
の選択は、実行時にProviderManager
で行われます。- 次で指定:
- インターフェース
AuthenticationProvider
のsupports
- 戻り値:
- 実装が提示された
Authentication
クラスをより厳密に評価できる場合はtrue
setJwtAuthenticationConverter
public void setJwtAuthenticationConverter(org.springframework.core.convert.converter.Converter<Jwt, ? extends AbstractAuthenticationToken> jwtAuthenticationConverter)