クラス OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>
java.lang.ObjectSE
org.springframework.security.config.annotation.SecurityConfigurerAdapter<DefaultSecurityFilterChain,B>
org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer < OAuth2ResourceServerConfigurer <H>, H>
org.springframework.security.config.annotation.web.configurers.oauth2.server.resource.OAuth2ResourceServerConfigurer<H>
- 実装されたすべてのインターフェース:
SecurityConfigurer<DefaultSecurityFilterChain,H>
public final class OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>
extends AbstractHttpConfigurer<OAuth2ResourceServerConfigurer<H>,H>
OAuth 2.0 リソースサーバーサポート用の
AbstractHttpConfigurer。デフォルトでは、これは BearerTokenAuthenticationFilter を接続します。これを使用して、ベアラートークンのリクエストを解析し、認証を試行できます。次の構成オプションが利用可能です。
accessDeniedHandler(AccessDeniedHandler)- アクセス拒否エラーの処理方法をカスタマイズします authenticationEntryPoint(AuthenticationEntryPoint)- 認証失敗の処理方法をカスタマイズします bearerTokenResolver(BearerTokenResolver)- リクエストからベアラートークンを解決する方法をカスタマイズしますjwt(Customizer)- Jwt エンコードのベアラートークンのサポートを有効にしますopaqueToken(Customizer)- 不透明なベアラートークンのサポートを有効にします
jwt(Customizer) を使用する場合
OAuth2ResourceServerConfigurer.JwtConfigurer.jwkSetUri(java.lang.String)を介して Jwk Set Uri を提供する、またはOAuth2ResourceServerConfigurer.JwtConfigurer.decoderを介してJwtDecoderインスタンスを提供する、またはJwtDecoderBean を公開する
jwt(Customizer) で検討する JwtからOAuth2ResourceServerConfigurer.JwtConfigurer.jwtAuthenticationConverter(Converter)を使用したAuthenticationへの変換のカスタマイズ
opaqueToken(Customizer) を使用する場合は、イントロスペクションエンドポイントにクライアント資格情報と OpaqueTokenAuthenticationConverter を指定します。
セキュリティフィルター
jwt(Customizer) が設定されると、次の Filter が読み込まれます。作成された共有オブジェクト
次の共有オブジェクトが読み込まれます。SessionCreationPolicy(オプション)
使用される共有オブジェクト
次の共有オブジェクトが使用されます。ネストされたクラスのサマリー
ネストされたクラス修飾子と型クラス説明classclassコンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明accessDeniedHandler(AccessDeniedHandler accessDeniedHandler) authenticationEntryPoint(AuthenticationEntryPoint entryPoint) authenticationManagerResolver(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver) bearerTokenResolver(BearerTokenResolver bearerTokenResolver) voidSecurityBuilderに必要なプロパティを設定して、SecurityBuilderを構成します。voidSecurityBuilderを初期化します。jwt()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。jwt(Customizer<OAuth2ResourceServerConfigurer<H>.JwtConfigurer> jwtCustomizer) Jwt でエンコードされたベアラートークンのサポートを有効にします。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。opaqueToken(Customizer<OAuth2ResourceServerConfigurer<H>.OpaqueTokenConfigurer> opaqueTokenCustomizer) 不透明なベアラートークンのサポートを有効にします。クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, getSecurityContextHolderStrategy, withObjectPostProcessorクラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, and, getBuilder, postProcess, setBuilder
コンストラクターの詳細
OAuth2ResourceServerConfigurer
public OAuth2ResourceServerConfigurer(org.springframework.context.ApplicationContext context)
メソッドの詳細
accessDeniedHandler
public OAuth2ResourceServerConfigurer<H> accessDeniedHandler(AccessDeniedHandler accessDeniedHandler) authenticationEntryPoint
public OAuth2ResourceServerConfigurer<H> authenticationEntryPoint(AuthenticationEntryPoint entryPoint) authenticationManagerResolver
public OAuth2ResourceServerConfigurer<H> authenticationManagerResolver(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver) bearerTokenResolver
public OAuth2ResourceServerConfigurer<H> bearerTokenResolver(BearerTokenResolver bearerTokenResolver) jwt
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2ResourceServerConfigurer<H>.JwtConfigurer jwt()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。jwt
public OAuth2ResourceServerConfigurer<H> jwt(Customizer<OAuth2ResourceServerConfigurer<H>.JwtConfigurer> jwtCustomizer) Jwt でエンコードされたベアラートークンのサポートを有効にします。- パラメーター:
jwtCustomizer-OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>.JwtConfigurerにより多くのオプションを提供するCustomizer- 戻り値:
- さらにカスタマイズするための
OAuth2ResourceServerConfigurer
opaqueToken
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2ResourceServerConfigurer<H>.OpaqueTokenConfigurer opaqueToken()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、opaqueToken(Customizer)またはopaqueToken(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。opaqueToken
public OAuth2ResourceServerConfigurer<H> opaqueToken(Customizer<OAuth2ResourceServerConfigurer<H>.OpaqueTokenConfigurer> opaqueTokenCustomizer) 不透明なベアラートークンのサポートを有効にします。- パラメーター:
opaqueTokenCustomizer-OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>.OpaqueTokenConfigurerにより多くのオプションを提供するCustomizer- 戻り値:
- さらにカスタマイズするための
OAuth2ResourceServerConfigurer
init
インターフェースからコピーされた説明:SecurityConfigurerSecurityBuilderを初期化します。ここでは、共有状態のみを作成および変更する必要がありますが、オブジェクトの構築に使用されるSecurityBuilderのプロパティは作成および変更しないでください。これにより、構築時にSecurityConfigurer.configure(SecurityBuilder)メソッドが正しい共有オブジェクトを使用するようになります。ここで設定を適用する必要があります。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,のH extends HttpSecurityBuilder<H>> init - オーバーライド:
- クラス
SecurityConfigurerAdapter<DefaultSecurityFilterChain,のH extends HttpSecurityBuilder<H>> init
configure
インターフェースからコピーされた説明:SecurityConfigurerSecurityBuilderに必要なプロパティを設定して、SecurityBuilderを構成します。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,のH extends HttpSecurityBuilder<H>> configure - オーバーライド:
- クラス
SecurityConfigurerAdapter<DefaultSecurityFilterChain,のH extends HttpSecurityBuilder<H>> configure