spring-security-docs 6.3.1 API
パッケージ
パッケージ
説明
コア
AccessDecisionManager インターフェースのセキュリティメタデータ関連クラス、インターセプトコード、アクセス制御アノテーション、EL サポートおよび投票者ベースの実装を含むコアアクセス制御関連コード。JSR-250 および Spring Security
@Secured アノテーションのサポート。 認可イベントとリスナークラス。
@PreAuthorize、@PreFilter、@PostAuthorize、@PostFilter アノテーションでの Spring-EL ベースの式の使用をサポートする式処理コード。 式ベースのメソッドセキュリティの実装。
ロール階層の実装。
セキュリティで保護されたオブジェクトに対して構成されたセキュリティ制約を実施する責任を負う抽象レベルのセキュリティインターセプトクラス。
Spring AOP などを介して、AOP Alliance
MethodInvocation のセキュリティを強化します。AspectJ
JointPoint のセキュリティを強化し、セキュアオブジェクトコールバックを呼び出し側に委譲します。 異なる AOP ライブラリを介して Java メソッド呼び出しを保護するための
SecurityMetadataSource 実装を提供します。@PreAuthorize、@PreFilter、@PostAuthorize、@PostFilter アノテーションを処理するためのインフラストラクチャクラスが含まれています。 認可決定に対する投票ベースのアプローチを実装します。
ドメインオブジェクトのインスタンスベースのセキュリティを実装する Spring Security ACL パッケージ。
コレクションおよび配列フィルタリングのための呼び出し後プロバイダー。
アクセス制御リスト(ACL)インターフェースの基本的な実装。
ACL 情報の JDBC ベースの永続性
ドメインオブジェクトインスタンスのアクセス制御リスト(ACL)を管理するためのインターフェースと共有クラス。
Spring Security 全体で使用されるユーザー認証に関連するコアクラスとインターフェース。
データアクセスオブジェクトに依存する
AuthenticationProvider。Spring アプリケーションコンテキストに発行できる認証成功および失敗イベント。
JAAS の認証プロバイダー。
JAAS 認証プロバイダーによって Spring アプリケーションコンテキストに公開できる JAAS 認証イベント。
インメモリ JAAS 実装。
Apereo の中央認証サービス ( CAS ) の Spring Security サポート。
CAS サービスチケットとプロキシチケットを処理できる
AuthenticationProvider。CAS を介して標準の Web ブラウザーユーザーを認証します。
CAS を使用して認証資格情報の送信に応答する認証処理メカニズム。
Spring Security 名前空間のサポートクラス。
<authentication-manager> および関連要素の解析。
<http> 名前空間要素の解析。
LDAP 認証のセキュリティ名前空間のサポート。
<global-method-security> および <intercept-methods> 要素の解析のサポート。
ユーザーの認証と認可、およびセキュリティコンテキストのメンテナンスに関連するコアクラスとインターフェース。
GrantedAuthority インターフェースのデフォルト実装。 属性(ロールや LDAP グループなど)のリストを
GrantedAuthority のリストにマッピングするための戦略。 リクエストの期間中のセキュリティコンテキストの確立に関連するクラス(HTTP または RMI 呼び出しなど)。
org.springframework.security.core.session.SessionInformation SessionInformation クラスによって提供されるセッション抽象化。 安全なランダムトークンを構築するためのサービス。
ユーザーデータ DAO を実装するための標準インターフェース。
UserCache の実装。JDBC ベースの認証リポジトリを公開し、
org.springframework.security.core.userdetails.UserDetailsService UserDetailsService を実装します。 インメモリ認証リポジトリを公開します。
内部コーデッククラス。
Jackson 直列化サポートを追加するミックスインクラス。
Spring Security の LDAP モジュール。
LDAP 認証プロバイダーパッケージ。
LDAP ディレクトリのパスワードポリシーに基づくパスワードポリシー機能の実装。
LdapUserSearch の実装。 構成名前空間で使用される、埋め込み Apache Directory サーバー実装。
一部の標準 LDAP 型(
InetOrgPerson など)に含まれるデータの ubset からマップする、LDAP に焦点を当てた UserDetails 実装。OAuth 2.0 クライアントのサポートを提供するコアクラスとインターフェース。
特定の認可付与フローを使用して、OAuth 2.0 認可サーバーでクライアントを認証および認可するためのクラスとインターフェースをサポートします。
認可サーバーのプロトコルエンドポイントへのリクエストを開始するためにクライアントにサポートを提供するクラスとインターフェース。
特定の認可付与フローを使用して、OpenID Connect 1.0 プロバイダーでクライアントを認証および認可するためのクラスとインターフェースをサポートします。
OpenID Connect 1.0 プロバイダーの UserInfo エンドポイントへのリクエストを開始するためにクライアントにサポートを提供するクラスとインターフェース。
ClientRegistration のサポートを提供するクラスとインターフェース。OAuth 2.0 認可サーバーの UserInfo エンドポイントへのリクエストを開始するためにクライアントにサポートを提供するクラスとインターフェース。
OAuth 2.0 クライアント
Filter およびサポートするクラスとインターフェース。OAuth 2.0 Authorization フレームワークのサポートを提供するコアクラスとインターフェース。
認可エンドポイントおよびトークンエンドポイントからの OAuth 2.0 リクエストおよびレスポンスメッセージをモデル化するクラスをサポートします。
OpenID Connect Core 1.0 のサポートを提供するコアクラスとインターフェース。
認可エンドポイントおよびトークンエンドポイントからの OpenID Connect コア 1.0 リクエストおよびレスポンスメッセージをモデル化するクラスをサポートします。
ユーザー
Principal の OpenID Connect Core 1.0 表現のモデルを提供します。 ユーザー
Principal の OAuth 2.0 表現のモデルを提供します。JSON Web Signature(JWS)のサポートを提供するコアクラスとインターフェース。
JSON Web トークン(JWT)のサポートを提供するコアクラスとインターフェース。
サポートを提供する OAuth 2.0 リソースサーバーのコアクラスとインターフェース。
OAuth 2.0 リソースサーバー
Authentication およびサポートするクラスとインターフェース。 クラスおよびインターフェースをサポートする OAuth 2.0 イントロスペクション。
OAuth 2.0 リソースサーバー
Filter およびサポートするクラスとインターフェース。OAuth 2.0 リソースサーバーアクセス拒否クラスおよびインターフェース。
JDBC ベースの実装とともに、単純なユーザーおよび権限グループのアカウントプロビジョニングインターフェースが含まれています。
JSP およびテンプレートで使用できるセキュリティ関連のタグライブラリ。
JSP セキュリティタグライブラリの実装。
Spring Security フレームワーク全体で使用される一般的なユーティリティクラス。
Spring Security の Web セキュリティモジュール。
アクセス制御に関連するクラスとパッケージ。
必要なトランスポートチャネルを介して Web リクエストを確実に受信するクラス。
Web セキュリティ式の実装。
通常、リクエストされた URL による HTTP リクエストのセキュリティの実施。
認証処理メカニズム。さまざまなプロトコル(BASIC、CAS、フォームログインなど)を使用して認証資格情報の送信に応答します。
特定のログアウト URL を処理するフィルターに基づいたログアウト機能。
「事前認証済み」シナリオのサポート。Spring Security では、外部から構成されたシステムによって受信リクエストがすでに認証されていると想定しています。
コンテナー認証リクエストの事前認証サポート。
Websphere 固有の事前認証クラス。
X.509 クライアント証明書認証サポート。
異なる Web セッション間でユーザーを記憶するためのサポート。
新しく認証されたユーザーのセッション関連の動作を処理するための戦略インターフェースと実装。
HTTP ベースの「ユーザー切り替え」(su)機能を提供します。
認証ユーザーインターフェースのレンダリングコード。
WWW-Authenticate ベースの認証メカニズムの実装: 基本認証およびダイジェスト認証。
HTTP リクエスト間のセキュリティコンテキストの維持を担当するクラス。
JAAS サブジェクトを現在のサブジェクトとして使用可能にします。
Jackson 直列化サポートを提供するミックスインクラス。
認証を必要とする
HttpServletRequest のキャッシュに関連するクラス。 サーブレットリクエストに新しい Spring Security 準拠の
HttpServletRequestWrapper を設定します。 セッション管理フィルター、
HttpSession イベント、パブリッシャークラス。Web ユーティリティクラス。