クラス HeadersConfigurer.HpkpConfig
- 含まれているクラス:
- HeadersConfigurer<H extends HttpSecurityBuilder<H>>
メソッドのサマリー
修飾子と型メソッド説明addSha256Pins
(StringSE... pins) 使用すべきではありません。Public-Key-Pins ヘッダーの pin- ディレクティブの SHA256 ハッシュピンのリストを追加します。and()
使用すべきではありません。公開鍵ピンニングの構成を完了し、ヘッダーの構成を継続できます。disable()
使用すべきではありません。ヘッダーがレスポンスに追加されないようにします。includeSubDomains
(boolean includeSubDomains) 使用すべきではありません。true の場合、固定ポリシーは、この固定されたホストと、ホストのドメイン名のサブドメインに適用されます。maxAgeInSeconds
(long maxAgeInSeconds) 使用すべきではありません。Public-Key-Pins ヘッダーの max-age ディレクティブの値(秒単位)を設定します。reportOnly
(boolean reportOnly) 使用すべきではありません。true の場合、ブラウザーはサーバーとの接続を終了しないでください。使用すべきではありません。ブラウザーがピン検証の失敗を報告する URI を設定します。使用すべきではありません。ブラウザーがピン検証の失敗を報告する URI を設定します。使用すべきではありません。Public-Key-Pins ヘッダーの pin-directive の値を設定します。
メソッドの詳細
withPins
使用すべきではありません。Public-Key-Pins ヘッダーの pin-directive の値を設定します。
pin ディレクティブは、Web ホストオペレーターが特定の Web ホストにバインドする必要のある暗号化 ID を示す方法を指定します。詳細については、セクション 2.1.1 を参照してください。
- パラメーター:
pins
- base64 でエンコードされた SPKI フィンガープリントと暗号化ハッシュアルゴリズムのペアのマップ。- 例外:
IllegalArgumentExceptionSE
- ピンが null の場合
addSha256Pins
使用すべきではありません。Public-Key-Pins ヘッダーの pin- ディレクティブの SHA256 ハッシュピンのリストを追加します。
pin ディレクティブは、Web ホストオペレーターが特定の Web ホストにバインドする必要のある暗号化 ID を示す方法を指定します。詳細については、セクション 2.1.1 を参照してください。
- パラメーター:
pins
- base64 でエンコードされた SPKI フィンガープリントのリスト。- 例外:
IllegalArgumentExceptionSE
- ピンが null の場合
maxAgeInSeconds
使用すべきではありません。Public-Key-Pins ヘッダーの max-age ディレクティブの値(秒単位)を設定します。デフォルトは 60 日です。
これは、ブラウザーが(メッセージの受信元である)ホストを既知の固定ホストと見なす期間を指示します。詳細については、セクション 2.1.2 を参照してください。
- パラメーター:
maxAgeInSeconds
- ホストを既知の固定ホストと見なす最大時間(秒単位)。- 例外:
IllegalArgumentExceptionSE
- maxAgeInSeconds が負の場合
includeSubDomains
使用すべきではありません。true の場合、固定ポリシーは、この固定されたホストと、ホストのドメイン名のサブドメインに適用されます。デフォルトは false です。
詳細については、セクション 2.1.3 を参照してください。
- パラメーター:
includeSubDomains
- サブドメインを含める場合は true、それ以外の場合は false
reportOnly
使用すべきではありません。true の場合、ブラウザーはサーバーとの接続を終了しないでください。デフォルトは true です。
詳細については、セクション 2.1 を参照してください。
- パラメーター:
reportOnly
- 報告する場合のみ true、それ以外の場合は false
reportUri
使用すべきではありません。ブラウザーがピン検証の失敗を報告する URI を設定します。
詳細については、セクション 2.1.4 を参照してください。
- パラメーター:
reportUri
- ブラウザーがレポートを送信する URI。
reportUri
使用すべきではありません。ブラウザーがピン検証の失敗を報告する URI を設定します。
詳細については、セクション 2.1.4 を参照してください。
- パラメーター:
reportUri
- ブラウザーがレポートを送信する URI。- 例外:
IllegalArgumentExceptionSE
- reportUri が有効な URI ではない場合
disable
使用すべきではありません。ヘッダーがレスポンスに追加されないようにします。- 戻り値:
- 追加構成のための
HeadersConfigurer
。
and
使用すべきではありません。公開鍵ピンニングの構成を完了し、ヘッダーの構成を継続できます。- 戻り値:
- 追加構成のための
HeadersConfigurer