クラス OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>
java.lang.ObjectSE
org.springframework.security.config.annotation.SecurityConfigurerAdapter<DefaultSecurityFilterChain,B>
org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer<T,B>
org.springframework.security.config.annotation.web.configurers.AbstractAuthenticationFilterConfigurer <B, OAuth2LoginConfigurer <B>, OAuth2LoginAuthenticationFilter >
org.springframework.security.config.annotation.web.configurers.oauth2.client.OAuth2LoginConfigurer<B>
- 実装されているすべてのインターフェース:
SecurityConfigurer<DefaultSecurityFilterChain,B>
public final class OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>
extends AbstractAuthenticationFilterConfigurer<B,OAuth2LoginConfigurer<B>,OAuth2LoginAuthenticationFilter>
OAuth 2.0 認証コード付与フローを活用する OAuth 2.0 ログイン用の
AbstractHttpConfigurer。OAuth 2.0 Login は、OAuth 2.0 または OpenID Connect 1.0 プロバイダーで既存のアカウントを使用してユーザーをログインさせる機能をアプリケーションに提供します。
すべての構成オプションにデフォルトが提供され、必要な構成は clientRegistrationRepository(ClientRegistrationRepository) のみです。または、代わりに ClientRegistrationRepository @Bean を登録できます。
セキュリティフィルター
次のFilter が読み込まれます。作成された共有オブジェクト
次の共有オブジェクトが読み込まれます。ClientRegistrationRepository(必須)OAuth2AuthorizedClientRepository(オプション)GrantedAuthoritiesMapper(オプション)
使用される共有オブジェクト
次の共有オブジェクトが使用されます。ClientRegistrationRepositoryOAuth2AuthorizedClientRepositoryGrantedAuthoritiesMapperDefaultLoginPageGeneratingFilter-loginPage(String)が設定されておらず、DefaultLoginPageGeneratingFilterが利用可能な場合、デフォルトのログインページが利用可能になりますOidcSessionRegistry
ネストされたクラスの要約
ネストされたクラス修飾子と型クラス説明final class認可サーバーの認可エンドポイントの構成オプション。final classクライアントのリダイレクトエンドポイントの構成オプション。final class認可サーバーのトークンエンドポイントの構成オプション。final class認可サーバーの UserInfo エンドポイントの構成オプション。コンストラクターの概要
コンストラクターメソッドのサマリー
修飾子と型メソッド説明非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。authorizationEndpoint(Customizer<OAuth2LoginConfigurer<B>.AuthorizationEndpointConfig> authorizationEndpointCustomizer) 認可サーバーの認可エンドポイントを構成します。authorizedClientRepository(OAuth2AuthorizedClientRepository authorizedClientRepository) 認可されたクライアントのリポジトリを設定します。authorizedClientService(OAuth2AuthorizedClientService authorizedClientService) 認可されたクライアントのサービスを設定します。clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) クライアント登録のリポジトリを設定します。voidSecurityBuilderに必要なプロパティを設定して、SecurityBuilderを構成します。protected RequestMatchercreateLoginProcessingUrlMatcher(StringSE loginProcessingUrl) loginProcessingUrl を与えられたRequestMatcherを作成するvoidSecurityBuilderを初期化します。ログインが必要な場合にユーザーを送信する URL を指定します。loginProcessingUrl(StringSE loginProcessingUrl) 資格情報を検証する URL を指定します。oidcSessionRegistry(OidcSessionRegistry oidcSessionRegistry) OIDC クライアントとプロバイダーのセッションリンクを管理するためのレジストリを設定します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。redirectionEndpoint(Customizer<OAuth2LoginConfigurer<B>.RedirectionEndpointConfig> redirectionEndpointCustomizer) クライアントのリダイレクトエンドポイントを構成します。securityContextRepository(SecurityContextRepository securityContextRepository) 使用するSecurityContextRepositoryを設定します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。tokenEndpoint(Customizer<OAuth2LoginConfigurer<B>.TokenEndpointConfig> tokenEndpointCustomizer) 認可サーバーのトークンエンドポイントを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。userInfoEndpoint(Customizer<OAuth2LoginConfigurer<B>.UserInfoEndpointConfig> userInfoEndpointCustomizer) Authorization Server の UserInfo エンドポイントを構成します。クラス org.springframework.security.config.annotation.web.configurers.AbstractAuthenticationFilterConfigurer から継承されたメソッド
authenticationDetailsSource, defaultSuccessUrl, defaultSuccessUrl, failureHandler, failureUrl, getAuthenticationEntryPoint, getAuthenticationEntryPointMatcher, getAuthenticationFilter, getFailureUrl, getLoginPage, getLoginProcessingUrl, isCustomLoginPage, permitAll, permitAll, registerAuthenticationEntryPoint, registerDefaultAuthenticationEntryPoint, setAuthenticationFilter, successHandler, updateAccessDefaults, updateAuthenticationDefaultsクラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, getSecurityContextHolderStrategy, withObjectPostProcessor, withObjectPostProcessorクラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, addObjectPostProcessor, and, getBuilder, postProcess, setBuilder
コンストラクターの詳細
OAuth2LoginConfigurer
public OAuth2LoginConfigurer()
メソッドの詳細
clientRegistrationRepository
public OAuth2LoginConfigurer<B> clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) クライアント登録のリポジトリを設定します。- パラメーター:
clientRegistrationRepository- クライアント登録のリポジトリ- 戻り値:
- さらなる構成のための
OAuth2LoginConfigurer
authorizedClientRepository
public OAuth2LoginConfigurer<B> authorizedClientRepository(OAuth2AuthorizedClientRepository authorizedClientRepository) 認可されたクライアントのリポジトリを設定します。- パラメーター:
authorizedClientRepository- 認可されたクライアントリポジトリ- 戻り値:
- さらなる構成のための
OAuth2LoginConfigurer - 導入:
- 5.1
authorizedClientService
public OAuth2LoginConfigurer<B> authorizedClientService(OAuth2AuthorizedClientService authorizedClientService) 認可されたクライアントのサービスを設定します。- パラメーター:
authorizedClientService- 認可されたクライアントサービス- 戻り値:
- さらなる構成のための
OAuth2LoginConfigurer
loginPage
クラスからコピーされた説明:AbstractAuthenticationFilterConfigurerログインが必要な場合にユーザーを送信する URL を指定します。
EnableWebSecurityで使用すると、この属性が指定されていない場合にデフォルトのログインページが生成されます。URL が指定されている場合、またはこれが
EnableWebSecurityと組み合わせて使用されていない場合、ユーザーは指定された URL を処理してログインページを生成する必要があります。- オーバーライド:
- クラス
AbstractAuthenticationFilterConfigurer<B extends HttpSecurityBuilder<B>,のOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>, OAuth2LoginAuthenticationFilter> loginPage
loginProcessingUrl
クラスからコピーされた説明:AbstractAuthenticationFilterConfigurer資格情報を検証する URL を指定します。- オーバーライド:
- クラス
AbstractAuthenticationFilterConfigurer<B extends HttpSecurityBuilder<B>,のOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>, OAuth2LoginAuthenticationFilter> loginProcessingUrl - パラメーター:
loginProcessingUrl- ユーザー名とパスワードを検証する URL- 戻り値:
- 追加のカスタマイズのための
FormLoginConfigurer
securityContextRepository
public OAuth2LoginConfigurer<B> securityContextRepository(SecurityContextRepository securityContextRepository) 使用するSecurityContextRepositoryを設定します。- オーバーライド:
- クラス
AbstractAuthenticationFilterConfigurer<B extends HttpSecurityBuilder<B>,のOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>, OAuth2LoginAuthenticationFilter> securityContextRepository - パラメーター:
securityContextRepository- 使用するSecurityContextRepository- 戻り値:
- さらなる構成のための
OAuth2LoginConfigurer
oidcSessionRegistry
OIDC クライアントとプロバイダーのセッションリンクを管理するためのレジストリを設定します- パラメーター:
oidcSessionRegistry- 使用するOidcSessionRegistry- 戻り値:
- さらなる構成のための
OAuth2LoginConfigurer - 導入:
- 6.2
authorizationEndpoint
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2LoginConfigurer<B>.AuthorizationEndpointConfig authorizationEndpoint()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにauthorizationEndpoint(Customizer)を使用してください認可サーバーの認可エンドポイントを構成するためのOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.AuthorizationEndpointConfigを返します。- 戻り値:
OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.AuthorizationEndpointConfig
authorizationEndpoint
public OAuth2LoginConfigurer<B> authorizationEndpoint(Customizer<OAuth2LoginConfigurer<B>.AuthorizationEndpointConfig> authorizationEndpointCustomizer) 認可サーバーの認可エンドポイントを構成します。- パラメーター:
authorizationEndpointCustomizer-OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.AuthorizationEndpointConfigにより多くのオプションを提供するCustomizer- 戻り値:
- さらにカスタマイズするための
OAuth2LoginConfigurer
tokenEndpoint
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2LoginConfigurer<B>.TokenEndpointConfig tokenEndpoint()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、tokenEndpoint(Customizer)またはtokenEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。認可サーバーのトークンエンドポイントを構成するためのOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.TokenEndpointConfigを返します。- 戻り値:
OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.TokenEndpointConfig
tokenEndpoint
public OAuth2LoginConfigurer<B> tokenEndpoint(Customizer<OAuth2LoginConfigurer<B>.TokenEndpointConfig> tokenEndpointCustomizer) 認可サーバーのトークンエンドポイントを構成します。- パラメーター:
tokenEndpointCustomizer-OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.TokenEndpointConfigにより多くのオプションを提供するCustomizer- 戻り値:
- さらにカスタマイズするための
OAuth2LoginConfigurer - 例外:
ExceptionSE
redirectionEndpoint
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2LoginConfigurer<B>.RedirectionEndpointConfig redirectionEndpoint()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにredirectionEndpoint(Customizer)を使用してくださいクライアントのリダイレクトエンドポイントを構成するためのOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.RedirectionEndpointConfigを返します。- 戻り値:
OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.RedirectionEndpointConfig
redirectionEndpoint
public OAuth2LoginConfigurer<B> redirectionEndpoint(Customizer<OAuth2LoginConfigurer<B>.RedirectionEndpointConfig> redirectionEndpointCustomizer) クライアントのリダイレクトエンドポイントを構成します。- パラメーター:
redirectionEndpointCustomizer-OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.RedirectionEndpointConfigにより多くのオプションを提供するCustomizer- 戻り値:
- さらにカスタマイズするための
OAuth2LoginConfigurer
userInfoEndpoint
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2LoginConfigurer<B>.UserInfoEndpointConfig userInfoEndpoint()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、userInfoEndpoint(Customizer)またはuserInfoEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。認可サーバーの UserInfo エンドポイントを構成するためのOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.UserInfoEndpointConfigを返します。- 戻り値:
OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.UserInfoEndpointConfig
userInfoEndpoint
public OAuth2LoginConfigurer<B> userInfoEndpoint(Customizer<OAuth2LoginConfigurer<B>.UserInfoEndpointConfig> userInfoEndpointCustomizer) Authorization Server の UserInfo エンドポイントを構成します。- パラメーター:
userInfoEndpointCustomizer-OAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>.UserInfoEndpointConfigにより多くのオプションを提供するCustomizer- 戻り値:
- さらにカスタマイズするための
OAuth2LoginConfigurer
init
インターフェースからコピーされた説明:SecurityConfigurerSecurityBuilderを初期化します。ここでは、共有状態のみを作成および変更する必要がありますが、オブジェクトの構築に使用されるSecurityBuilderのプロパティは作成および変更しないでください。これにより、構築時にSecurityConfigurer.configure(SecurityBuilder)メソッドが正しい共有オブジェクトを使用するようになります。ここで設定を適用する必要があります。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,のB extends HttpSecurityBuilder<B>> init - オーバーライド:
- クラス
AbstractAuthenticationFilterConfigurer<B extends HttpSecurityBuilder<B>,のOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>, OAuth2LoginAuthenticationFilter> init - 例外:
ExceptionSE
configure
インターフェースからコピーされた説明:SecurityConfigurerSecurityBuilderに必要なプロパティを設定して、SecurityBuilderを構成します。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,のB extends HttpSecurityBuilder<B>> configure - オーバーライド:
- クラス
AbstractAuthenticationFilterConfigurer<B extends HttpSecurityBuilder<B>,のOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>, OAuth2LoginAuthenticationFilter> configure - 例外:
ExceptionSE
createLoginProcessingUrlMatcher
クラスからコピーされた説明:AbstractAuthenticationFilterConfigurerloginProcessingUrl を与えられたRequestMatcherを作成する- 次で指定:
- クラス
AbstractAuthenticationFilterConfigurer<B extends HttpSecurityBuilder<B>,のOAuth2LoginConfigurer<B extends HttpSecurityBuilder<B>>, OAuth2LoginAuthenticationFilter> createLoginProcessingUrlMatcher - パラメーター:
loginProcessingUrl- loginProcessingUrl に基づいてRequestMatcherを作成します- 戻り値:
- loginProcessingUrl に基づいて使用する
RequestMatcher