パッケージ org.springframework.security.config.annotation.web.configurers

クラス HeadersConfigurer.HpkpConfig

java.lang.ObjectSE
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.HpkpConfig
含まれているクラス:
HeadersConfigurer<H extends HttpSecurityBuilder<H>>
@DeprecatedSE public final class HeadersConfigurer.HpkpConfig extends ObjectSE
使用すべきではありません。
詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してください

  • メソッドの詳細

    • withPins

      public HeadersConfigurer<H>.HpkpConfig withPins(MapSE<StringSE,StringSE> pins)
      使用すべきではありません。

      Public-Key-Pins ヘッダーの pin-directive の値を設定します。

      pin ディレクティブは、Web ホストオペレーターが特定の Web ホストにバインドする必要のある暗号化 ID を示す方法を指定します。詳細については、セクション 2.1.1 を参照してください。

      パラメーター:
      pins - base64 でエンコードされた SPKI フィンガープリントと暗号化ハッシュアルゴリズムのペアのマップ。
      例外:
      IllegalArgumentExceptionSE - ピンが null の場合

    • addSha256Pins

      public HeadersConfigurer<H>.HpkpConfig addSha256Pins(StringSE... pins)
      使用すべきではありません。

      Public-Key-Pins ヘッダーの pin- ディレクティブの SHA256 ハッシュピンのリストを追加します。

      pin ディレクティブは、Web ホストオペレーターが特定の Web ホストにバインドする必要のある暗号化 ID を示す方法を指定します。詳細については、セクション 2.1.1 を参照してください。

      パラメーター:
      pins - base64 でエンコードされた SPKI フィンガープリントのリスト。
      例外:
      IllegalArgumentExceptionSE - ピンが null の場合

    • maxAgeInSeconds

      public HeadersConfigurer<H>.HpkpConfig maxAgeInSeconds(long maxAgeInSeconds)
      使用すべきではありません。

      Public-Key-Pins ヘッダーの max-age ディレクティブの値(秒単位)を設定します。デフォルトは 60 日です。

      これは、ブラウザーが(メッセージの受信元である)ホストを既知の固定ホストと見なす期間を指示します。詳細については、セクション 2.1.2 を参照してください。

      パラメーター:
      maxAgeInSeconds - ホストを既知の固定ホストと見なす最大時間(秒単位)。
      例外:
      IllegalArgumentExceptionSE - maxAgeInSeconds が負の場合

    • includeSubDomains

      public HeadersConfigurer<H>.HpkpConfig includeSubDomains(boolean includeSubDomains)
      使用すべきではありません。

      true の場合、固定ポリシーは、この固定されたホストと、ホストのドメイン名のサブドメインに適用されます。デフォルトは false です。

      詳細については、セクション 2.1.3 を参照してください。

      パラメーター:
      includeSubDomains - サブドメインを含める場合は true、それ以外の場合は false

    • reportOnly

      public HeadersConfigurer<H>.HpkpConfig reportOnly(boolean reportOnly)
      使用すべきではありません。

      true の場合、ブラウザーはサーバーとの接続を終了しないでください。デフォルトは true です。

      詳細については、セクション 2.1 を参照してください。

      パラメーター:
      reportOnly - 報告する場合のみ true、それ以外の場合は false

    • reportUri

      public HeadersConfigurer<H>.HpkpConfig reportUri(URISE reportUri)
      使用すべきではありません。

      ブラウザーがピン検証の失敗を報告する URI を設定します。

      詳細については、セクション 2.1.4 を参照してください。

      パラメーター:
      reportUri - ブラウザーがレポートを送信する URI。

    • reportUri

      public HeadersConfigurer<H>.HpkpConfig reportUri(StringSE reportUri)
      使用すべきではありません。

      ブラウザーがピン検証の失敗を報告する URI を設定します。

      詳細については、セクション 2.1.4 を参照してください。

      パラメーター:
      reportUri - ブラウザーがレポートを送信する URI。
      例外:
      IllegalArgumentExceptionSE - reportUri が有効な URI ではない場合

    • disable

      public HeadersConfigurer<H> disable()
      使用すべきではありません。
      ヘッダーがレスポンスに追加されないようにします。
      戻り値:
      追加構成のための HeadersConfigurer

    • and

      public HeadersConfigurer<H> and()
      使用すべきではありません。
      公開鍵ピンニングの構成を完了し、ヘッダーの構成を継続できます。
      戻り値:
      追加構成のための HeadersConfigurer