org.springframework.security.config.annotation.web.configurers.X509Configurer<H>

実装されたすべてのインターフェース:: SecurityConfigurer<DefaultSecurityFilterChain,H>

public final class X509Configurer<H extends HttpSecurityBuilder<H>> extends AbstractHttpConfigurer<X509Configurer<H>,H>

X509 ベースの事前認証をアプリケーションに追加します。証明書の検証はクライアントが接続するときに行われるため、クライアント証明書のリクエストと検証はコンテナーによって実行される必要があります。次に、Spring Security は証明書を使用して、ユーザーの Authentication を検索します。

セキュリティフィルター

次のフィルターが読み込まれます

X509AuthenticationFilter

作成された共有オブジェクト

次の共有オブジェクトが作成されます

AuthenticationEntryPoint には Http403ForbiddenEntryPoint が読み込まれます
PreAuthenticatedAuthenticationProvider は HttpSecurity.authenticationProvider(org.springframework.security.authentication.AuthenticationProvider) に読み込まれます

使用される共有オブジェクト

次の共有オブジェクトが使用されます。

AuthenticationUserDetailsService が指定されていない場合は、UserDetailsService 共有オブジェクトが使用されます

導入:: 3.2

コンストラクターのサマリー
コンストラクター
コンストラクター
説明
X509Configurer()
新しいインスタンスを作成します
メソッドのサマリー
修飾子と型
メソッド
説明
X509Configurer<H>
authenticationDetailsSource(AuthenticationDetailsSource<jakarta.servlet.http.HttpServletRequest,PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails> authenticationDetailsSource)
AuthenticationDetailsSource を指定します
X509Configurer<H>
authenticationUserDetailsService(AuthenticationUserDetailsService<PreAuthenticatedAuthenticationToken> authenticationUserDetailsService)
使用する AuthenticationUserDetailsService を指定します。
void
configure(H http)
SecurityBuilder に必要なプロパティを設定して、SecurityBuilder を構成します。
void
init(H http)
SecurityBuilder を初期化します。
X509Configurer<H>
subjectPrincipalRegex(StringSE subjectPrincipalRegex)
証明書からプリンシパルを抽出する正規表現を指定します。
X509Configurer<H>
userDetailsService(UserDetailsService userDetailsService)
UserDetailsByNameServiceWrapper で authenticationUserDetailsService(AuthenticationUserDetailsService) を呼び出すためのショートカット。
X509Configurer<H>
x509AuthenticationFilter(X509AuthenticationFilter x509AuthenticationFilter)
X509AuthenticationFilter 全体を指定できます。
X509Configurer<H>
x509PrincipalExtractor(X509PrincipalExtractor x509PrincipalExtractor)
X509PrincipalExtractor を指定します
クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, getSecurityContextHolderStrategy, withObjectPostProcessor
クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, and, getBuilder, postProcess, setBuilder
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- X509Configurer
  public X509Configurer()
  新しいインスタンスを作成します
  関連事項:
  HttpSecurity.x509()
メソッドの詳細
- x509AuthenticationFilter
  public X509Configurer<H> x509AuthenticationFilter(X509AuthenticationFilter x509AuthenticationFilter)
  X509AuthenticationFilter 全体を指定できます。これを指定すると、X509Configurer のプロパティは X509AuthenticationFilter に入力されません。
  パラメーター:
  x509AuthenticationFilter - 使用する X509AuthenticationFilter
  戻り値:
  さらにカスタマイズするための X509Configurer
- x509PrincipalExtractor
  public X509Configurer<H> x509PrincipalExtractor(X509PrincipalExtractor x509PrincipalExtractor)
  X509PrincipalExtractor を指定します
  パラメーター:
  x509PrincipalExtractor - 使用する X509PrincipalExtractor
  戻り値:
  使用する X509Configurer
- authenticationDetailsSource
  public X509Configurer<H> authenticationDetailsSource(AuthenticationDetailsSource<jakarta.servlet.http.HttpServletRequest,PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails> authenticationDetailsSource)
  AuthenticationDetailsSource を指定します
  パラメーター:
  authenticationDetailsSource - 使用する AuthenticationDetailsSource
  戻り値:
  使用する X509Configurer
- userDetailsService
  public X509Configurer<H> userDetailsService(UserDetailsService userDetailsService)
  UserDetailsByNameServiceWrapper で authenticationUserDetailsService(AuthenticationUserDetailsService) を呼び出すためのショートカット。
  パラメーター:
  userDetailsService - 使用する UserDetailsService
  戻り値:
  さらにカスタマイズするための X509Configurer
- authenticationUserDetailsService
  public X509Configurer<H> authenticationUserDetailsService(AuthenticationUserDetailsService<PreAuthenticatedAuthenticationToken> authenticationUserDetailsService)
  使用する AuthenticationUserDetailsService を指定します。指定しない場合、UserDetailsService Bean がデフォルトで使用されます。
  パラメーター:
  authenticationUserDetailsService - 使用する AuthenticationUserDetailsService
  戻り値:
  さらにカスタマイズするための X509Configurer
- subjectPrincipalRegex
  public X509Configurer<H> subjectPrincipalRegex(StringSE subjectPrincipalRegex)
  証明書からプリンシパルを抽出する正規表現を指定します。指定しない場合、SubjectDnX509PrincipalExtractor のデフォルトの式が使用されます。
  パラメーター:
  subjectPrincipalRegex - 証明書からユーザープリンシパルを抽出するための正規表現（つまり、"CN=(.*?)(?:, |$)"）。
  戻り値:
  さらにカスタマイズするための X509Configurer
- init
  public void init(H http)
  インターフェースからコピーされた説明: SecurityConfigurer
  SecurityBuilder を初期化します。ここでは、共有状態のみを作成および変更する必要がありますが、オブジェクトの構築に使用される SecurityBuilder のプロパティは作成および変更しないでください。これにより、構築時に SecurityConfigurer.configure(SecurityBuilder) メソッドが正しい共有オブジェクトを使用するようになります。ここで設定を適用する必要があります。
  次で指定:
  インターフェース SecurityConfigurer<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の init
  オーバーライド:
  クラス SecurityConfigurerAdapter<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の init
- configure
  public void configure(H http)
  インターフェースからコピーされた説明: SecurityConfigurer
  SecurityBuilder に必要なプロパティを設定して、SecurityBuilder を構成します。
  次で指定:
  インターフェース SecurityConfigurer<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure
  オーバーライド:
  クラス SecurityConfigurerAdapter<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure

クラス X509Configurer<H extends HttpSecurityBuilder<H>>

セキュリティフィルター

作成された共有オブジェクト

使用される共有オブジェクト

コンストラクターのサマリー

メソッドのサマリー

クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド

クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

X509Configurer

メソッドの詳細

x509AuthenticationFilter

x509PrincipalExtractor

authenticationDetailsSource

userDetailsService

authenticationUserDetailsService

subjectPrincipalRegex

init

configure