クラス HeadersConfigurer<H extends HttpSecurityBuilder<H>>

メソッドの詳細

• addHeaderWriter

  public HeadersConfigurer<H> addHeaderWriter(HeaderWriter headerWriter)

  HeaderWriter インスタンスを追加します

  パラメーター:

  headerWriter - 追加する HeaderWriter インスタンス

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• contentTypeOptions

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ContentTypeOptionsConfig contentTypeOptions()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。デフォルトをそのまま使用するには、contentTypeOptions(Customizer) または contentTypeOptions(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  X-Content-Type-Options を挿入する XContentTypeOptionsHeaderWriter を構成します。

   X-Content-Type-Options: nosniff
   

  戻り値:

  追加のカスタマイズ用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentTypeOptionsConfig 

• contentTypeOptions

  public HeadersConfigurer<H> contentTypeOptions(Customizer<HeadersConfigurer<H>.ContentTypeOptionsConfig> contentTypeOptionsCustomizer)

  X-Content-Type-Options を挿入する XContentTypeOptionsHeaderWriter を構成します。

   X-Content-Type-Options: nosniff
   

  パラメーター:

  contentTypeOptionsCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentTypeOptionsConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• xssProtection

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.XXssConfig xssProtection()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。デフォルトをそのまま使用するには、xssProtection(Customizer) または xssProtection(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  これは包括的な XSS 保護ではないことに注意してください！

  X-XSS-Protection ヘッダーを追加する XXssProtectionHeaderWriter をカスタマイズできます

  戻り値:

  追加のカスタマイズ用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.XXssConfig 

• xssProtection

  public HeadersConfigurer<H> xssProtection(Customizer<HeadersConfigurer<H>.XXssConfig> xssCustomizer)

  これは包括的な XSS 保護ではないことに注意してください！

  X-XSS-Protection ヘッダーを追加する XXssProtectionHeaderWriter をカスタマイズできます

  パラメーター:

  xssCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.XXssConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• cacheControl

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CacheControlConfig cacheControl()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。デフォルトをそのまま使用するには、cacheControl(Customizer) または cacheControl(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  CacheControlHeadersWriter をカスタマイズできます。具体的には、次のヘッダーを追加します。

  • キャッシュ制御: no-cache、no-store、max-age = 0、must-revalidate
  • プラグマ: no-cache
  • 有効期限: 0

  戻り値:

  追加のカスタマイズ用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CacheControlConfig 

• cacheControl

  public HeadersConfigurer<H> cacheControl(Customizer<HeadersConfigurer<H>.CacheControlConfig> cacheControlCustomizer)

  CacheControlHeadersWriter をカスタマイズできます。具体的には、次のヘッダーを追加します。

  • キャッシュ制御: no-cache、no-store、max-age = 0、must-revalidate
  • プラグマ: no-cache
  • 有効期限: 0

  パラメーター:

  cacheControlCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CacheControlConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• httpStrictTransportSecurity

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.HstsConfig httpStrictTransportSecurity()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。代わりに httpStrictTransportSecurity(Customizer) を使用してください

  HTTP Strict Transport Security (HSTS) をサポートする HstsHeaderWriter をカスタマイズできます。

  戻り値:

  追加のカスタマイズ用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HstsConfig 

• httpStrictTransportSecurity

  public HeadersConfigurer<H> httpStrictTransportSecurity(Customizer<HeadersConfigurer<H>.HstsConfig> hstsCustomizer)

  HTTP Strict Transport Security (HSTS) をサポートする HstsHeaderWriter をカスタマイズできます。

  パラメーター:

  hstsCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HstsConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• frameOptions

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.FrameOptionsConfig frameOptions()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。デフォルトをそのまま使用するには、frameOptions(Customizer) または frameOptions(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  XFrameOptionsHeaderWriter をカスタマイズできます。

  戻り値:

  追加のカスタマイズ用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FrameOptionsConfig 

• frameOptions

  public HeadersConfigurer<H> frameOptions(Customizer<HeadersConfigurer<H>.FrameOptionsConfig> frameOptionsCustomizer)

  XFrameOptionsHeaderWriter をカスタマイズできます。

  パラメーター:

  frameOptionsCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FrameOptionsConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• httpPublicKeyPinning

  @DeprecatedSE public HeadersConfigurer<H>.HpkpConfig httpPublicKeyPinning()

  使用すべきではありません。

  詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してください

  HTTP 公開鍵ピンニング (HPKP) をサポートする HpkpHeaderWriter をカスタマイズできます。

  戻り値:

  追加のカスタマイズ用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HpkpConfig 

  導入:

  4.1

• httpPublicKeyPinning

  @DeprecatedSE public HeadersConfigurer<H> httpPublicKeyPinning(Customizer<HeadersConfigurer<H>.HpkpConfig> hpkpCustomizer)

  使用すべきではありません。

  詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してください

  HTTP 公開鍵ピンニング (HPKP) をサポートする HpkpHeaderWriter をカスタマイズできます。

  パラメーター:

  hpkpCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HpkpConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• contentSecurityPolicy

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ContentSecurityPolicyConfig contentSecurityPolicy(StringSE policyDirectives)

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。代わりに contentSecurityPolicy(Customizer) を使用してください

  コンテンツセキュリティポリシー（CSP）レベル 2 の構成を許可します。

  このメソッドを呼び出すと、提供されたセキュリティポリシーディレクティブを使用して、レスポンスの Content-Security-Policy ヘッダーが自動的に有効になります（含まれます）。

  W3C Candidate Recommendation に詳述されているように、2 つのヘッダーの書き込みをサポートする ContentSecurityPolicyHeaderWriter に構成が提供されます。

  • コンテンツセキュリティポリシー
  • コンテンツ - セキュリティ - ポリシー - レポートのみ

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentSecurityPolicyConfig 

  例外:

  IllegalArgumentExceptionSE - policyDirectives が null または空の場合

  導入:

  4.1

  関連事項:

  • ContentSecurityPolicyHeaderWriter

• contentSecurityPolicy

  public HeadersConfigurer<H> contentSecurityPolicy(Customizer<HeadersConfigurer<H>.ContentSecurityPolicyConfig> contentSecurityCustomizer)

  コンテンツセキュリティポリシー（CSP）レベル 2 の構成を許可します。

  このメソッドを呼び出すと、提供されたセキュリティポリシーディレクティブを使用して、レスポンスの Content-Security-Policy ヘッダーが自動的に有効になります（含まれます）。

  W3C Candidate Recommendation に詳述されているように、2 つのヘッダーの書き込みをサポートする ContentSecurityPolicyHeaderWriter に構成が提供されます。

  • コンテンツセキュリティポリシー
  • コンテンツ - セキュリティ - ポリシー - レポートのみ

  パラメーター:

  contentSecurityCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentSecurityPolicyConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  関連事項:

  • ContentSecurityPolicyHeaderWriter

• defaultsDisabled

  public HeadersConfigurer<H> defaultsDisabled()

  レスポンスからすべてのデフォルトヘッダーをクリアします。その後、ヘッダーを元に戻すことができます。例: Spring Security のキャッシュコントロールのみを使用する場合は、以下を使用できます。

   http.headers().defaultsDisabled().cacheControl();
   

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

• configure

  public void configure(H http)

  インターフェースからコピーされた説明: SecurityConfigurer

  SecurityBuilder に必要なプロパティを設定して、SecurityBuilder を構成します。

  次で指定:

  インターフェース SecurityConfigurer<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure 

  オーバーライド:

  クラス SecurityConfigurerAdapter<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure 

• referrerPolicy

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ReferrerPolicyConfig referrerPolicy()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。デフォルトをそのまま使用するには、referrerPolicy(Customizer) または referrerPolicy(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  リファラーポリシーの構成を許可します。

  W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする ReferrerPolicyHeaderWriter に構成が提供されます。

  • リファラーポリシー

  デフォルト値は次のとおりです。

   Referrer-Policy: no-referrer
   

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ReferrerPolicyConfig 

  導入:

  4.2

  関連事項:

  • ReferrerPolicyHeaderWriter

• referrerPolicy

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ReferrerPolicyConfig referrerPolicy(ReferrerPolicyHeaderWriter.ReferrerPolicy policy)

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。デフォルトをそのまま使用するには、referrerPolicy(Customizer) または referrerPolicy(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  リファラーポリシーの構成を許可します。

  W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする ReferrerPolicyHeaderWriter に構成が提供されます。

  • リファラーポリシー

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ReferrerPolicyConfig 

  例外:

  IllegalArgumentExceptionSE - ポリシーが null または空の場合

  導入:

  4.2

  関連事項:

  • ReferrerPolicyHeaderWriter

• referrerPolicy

  public HeadersConfigurer<H> referrerPolicy(Customizer<HeadersConfigurer<H>.ReferrerPolicyConfig> referrerPolicyCustomizer)

  リファラーポリシーの構成を許可します。

  W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする ReferrerPolicyHeaderWriter に構成が提供されます。

  • リファラーポリシー

  パラメーター:

  referrerPolicyCustomizer - HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ReferrerPolicyConfig により多くのオプションを提供する Customizer

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  関連事項:

  • ReferrerPolicyHeaderWriter

• featurePolicy

  @DeprecatedSE public HeadersConfigurer<H>.FeaturePolicyConfig featurePolicy(StringSE policyDirectives)

  使用すべきではありません。

  7.0 の取り外し用。デフォルトをそのまま使用するには、permissionsPolicy(Customizer) または permissionsPolicy(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  機能ポリシーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーディレクティブを使用して、レスポンスの Feature-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する FeaturePolicyHeaderWriter に提供されます。

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FeaturePolicyConfig 

  例外:

  IllegalArgumentExceptionSE - policyDirectives が null または空の場合

  導入:

  5.1

  関連事項:

  • FeaturePolicyHeaderWriter

• permissionsPolicy

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.PermissionsPolicyConfig permissionsPolicy()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。デフォルトをそのまま使用するには、permissionsPolicy(Customizer) または permissionsPolicy(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。

  権限ポリシーの構成を許可します。

  W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする PermissionsPolicyHeaderWriter に構成が提供されます。

  • 権限 - ポリシー

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.PermissionsPolicyConfig 

  導入:

  5.5

  関連事項:

  • PermissionsPolicyHeaderWriter

• permissionsPolicy

  public HeadersConfigurer<H>.PermissionsPolicyConfig permissionsPolicy(Customizer<HeadersConfigurer<H>.PermissionsPolicyConfig> permissionsPolicyCustomizer)

  権限ポリシーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーディレクティブを使用して、レスポンスの Permissions-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する PermissionsPolicyHeaderWriter に提供されます。

  戻り値:

  追加構成のための HeadersConfigurer<H extends HttpSecurityBuilder<H>>.PermissionsPolicyConfig 

  例外:

  IllegalArgumentExceptionSE - policyDirectives が null または空の場合

  導入:

  5.5

  関連事項:

  • PermissionsPolicyHeaderWriter

• crossOriginOpenerPolicy

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CrossOriginOpenerPolicyConfig crossOriginOpenerPolicy()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。代わりに crossOriginOpenerPolicy(Customizer) を使用してください

  Cross-Origin-Opener-Policy ヘッダーの構成を許可します。

  構成は、ヘッダーの書き込みを担当する CrossOriginOpenerPolicyHeaderWriter に提供されます。

  戻り値:

  追加構成用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CrossOriginOpenerPolicyConfig 

  導入:

  5.7

  関連事項:

  • CrossOriginOpenerPolicyHeaderWriter

• crossOriginOpenerPolicy

  public HeadersConfigurer<H> crossOriginOpenerPolicy(Customizer<HeadersConfigurer<H>.CrossOriginOpenerPolicyConfig> crossOriginOpenerPolicyCustomizer)

  Cross-Origin-Opener-Policy ヘッダーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで Cross-Origin-Opener-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する CrossOriginOpenerPolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  導入:

  5.7

  関連事項:

  • CrossOriginOpenerPolicyHeaderWriter

• crossOriginEmbedderPolicy

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CrossOriginEmbedderPolicyConfig crossOriginEmbedderPolicy()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。代わりに crossOriginEmbedderPolicy(Customizer) を使用してください

  Cross-Origin-Embedder-Policy ヘッダーの構成を許可します。

  構成は、ヘッダーの書き込みを担当する CrossOriginEmbedderPolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズ用の HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CrossOriginEmbedderPolicyConfig 

  導入:

  5.7

  関連事項:

  • CrossOriginEmbedderPolicyHeaderWriter

• crossOriginEmbedderPolicy

  public HeadersConfigurer<H> crossOriginEmbedderPolicy(Customizer<HeadersConfigurer<H>.CrossOriginEmbedderPolicyConfig> crossOriginEmbedderPolicyCustomizer)

  Cross-Origin-Embedder-Policy ヘッダーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで Cross-Origin-Embedder-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する CrossOriginEmbedderPolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  導入:

  5.7

  関連事項:

  • CrossOriginEmbedderPolicyHeaderWriter

• crossOriginResourcePolicy

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CrossOriginResourcePolicyConfig crossOriginResourcePolicy()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。代わりに crossOriginResourcePolicy(Customizer) を使用してください

  Cross-Origin-Resource-Policy ヘッダーの構成を許可します。

  構成は、ヘッダーの書き込みを担当する CrossOriginResourcePolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  導入:

  5.7

  関連事項:

  • CrossOriginResourcePolicyHeaderWriter

• crossOriginResourcePolicy

  public HeadersConfigurer<H> crossOriginResourcePolicy(Customizer<HeadersConfigurer<H>.CrossOriginResourcePolicyConfig> crossOriginResourcePolicyCustomizer)

  Cross-Origin-Resource-Policy ヘッダーの構成を許可します。

  このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで Cross-Origin-Resource-Policy ヘッダーが自動的に有効になります（含まれます）。

  構成は、ヘッダーの書き込みを担当する CrossOriginResourcePolicyHeaderWriter に提供されます。

  戻り値:

  追加のカスタマイズのための HeadersConfigurer

  導入:

  5.7

  関連事項:

  • CrossOriginResourcePolicyHeaderWriter