クラス OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>
java.lang.ObjectSE
org.springframework.security.config.annotation.SecurityConfigurerAdapter<DefaultSecurityFilterChain,B>
org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer < OAuth2ResourceServerConfigurer <H>, H>
org.springframework.security.config.annotation.web.configurers.oauth2.server.resource.OAuth2ResourceServerConfigurer<H>
- 実装されたすべてのインターフェース:
SecurityConfigurer<DefaultSecurityFilterChain,
H>
public final class OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>
extends AbstractHttpConfigurer<OAuth2ResourceServerConfigurer<H>,H>
OAuth 2.0 リソースサーバーサポート用の
AbstractHttpConfigurer
。デフォルトでは、これは BearerTokenAuthenticationFilter
を接続します。これを使用して、ベアラートークンのリクエストを解析し、認証を試行できます。次の構成オプションが利用可能です。
accessDeniedHandler(AccessDeniedHandler)
- アクセス拒否エラーの処理方法をカスタマイズします authenticationEntryPoint(AuthenticationEntryPoint)
- 認証失敗の処理方法をカスタマイズします bearerTokenResolver(BearerTokenResolver)
- リクエストからベアラートークンを解決する方法をカスタマイズしますjwt(Customizer)
- Jwt エンコードのベアラートークンのサポートを有効にしますopaqueToken(Customizer)
- 不透明なベアラートークンのサポートを有効にします
jwt(Customizer)
を使用する場合
OAuth2ResourceServerConfigurer.JwtConfigurer.jwkSetUri(java.lang.String)
を介して Jwk Set Uri を提供する、またはOAuth2ResourceServerConfigurer.JwtConfigurer.decoder
を介してJwtDecoder
インスタンスを提供する、またはJwtDecoder
Bean を公開する
jwt(Customizer)
で検討する Jwt
からOAuth2ResourceServerConfigurer.JwtConfigurer.jwtAuthenticationConverter(Converter)
を使用したAuthentication
への変換のカスタマイズ
opaqueToken(Customizer)
を使用する場合は、イントロスペクションエンドポイントにクライアント資格情報と OpaqueTokenAuthenticationConverter を指定します。
セキュリティフィルター
jwt(Customizer)
が設定されると、次の Filter
が読み込まれます。作成された共有オブジェクト
次の共有オブジェクトが読み込まれます。SessionCreationPolicy
(オプション)
使用される共有オブジェクト
次の共有オブジェクトが使用されます。ネストされたクラスのサマリー
ネストされたクラス修飾子と型クラス説明class
class
コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明accessDeniedHandler
(AccessDeniedHandler accessDeniedHandler) authenticationEntryPoint
(AuthenticationEntryPoint entryPoint) authenticationManagerResolver
(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver) bearerTokenResolver
(BearerTokenResolver bearerTokenResolver) void
SecurityBuilder
に必要なプロパティを設定して、SecurityBuilder
を構成します。void
SecurityBuilder
を初期化します。jwt()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。jwt
(Customizer<OAuth2ResourceServerConfigurer<H>.JwtConfigurer> jwtCustomizer) Jwt でエンコードされたベアラートークンのサポートを有効にします。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。opaqueToken
(Customizer<OAuth2ResourceServerConfigurer<H>.OpaqueTokenConfigurer> opaqueTokenCustomizer) 不透明なベアラートークンのサポートを有効にします。クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, getSecurityContextHolderStrategy, withObjectPostProcessor
クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, and, getBuilder, postProcess, setBuilder
コンストラクターの詳細
OAuth2ResourceServerConfigurer
public OAuth2ResourceServerConfigurer(org.springframework.context.ApplicationContext context)
メソッドの詳細
accessDeniedHandler
public OAuth2ResourceServerConfigurer<H> accessDeniedHandler(AccessDeniedHandler accessDeniedHandler) authenticationEntryPoint
public OAuth2ResourceServerConfigurer<H> authenticationEntryPoint(AuthenticationEntryPoint entryPoint) authenticationManagerResolver
public OAuth2ResourceServerConfigurer<H> authenticationManagerResolver(AuthenticationManagerResolver<jakarta.servlet.http.HttpServletRequest> authenticationManagerResolver) bearerTokenResolver
public OAuth2ResourceServerConfigurer<H> bearerTokenResolver(BearerTokenResolver bearerTokenResolver) jwt
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2ResourceServerConfigurer<H>.JwtConfigurer jwt()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、jwt(Customizer)
またはjwt(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。jwt
public OAuth2ResourceServerConfigurer<H> jwt(Customizer<OAuth2ResourceServerConfigurer<H>.JwtConfigurer> jwtCustomizer) Jwt でエンコードされたベアラートークンのサポートを有効にします。- パラメーター:
jwtCustomizer
-OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>.JwtConfigurer
により多くのオプションを提供するCustomizer
- 戻り値:
- さらにカスタマイズするための
OAuth2ResourceServerConfigurer
opaqueToken
@DeprecatedSE(since="6.1", forRemoval=true) public OAuth2ResourceServerConfigurer<H>.OpaqueTokenConfigurer opaqueToken()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、opaqueToken(Customizer)
またはopaqueToken(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。opaqueToken
public OAuth2ResourceServerConfigurer<H> opaqueToken(Customizer<OAuth2ResourceServerConfigurer<H>.OpaqueTokenConfigurer> opaqueTokenCustomizer) 不透明なベアラートークンのサポートを有効にします。- パラメーター:
opaqueTokenCustomizer
-OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>.OpaqueTokenConfigurer
により多くのオプションを提供するCustomizer
- 戻り値:
- さらにカスタマイズするための
OAuth2ResourceServerConfigurer
init
インターフェースからコピーされた説明:SecurityConfigurer
SecurityBuilder
を初期化します。ここでは、共有状態のみを作成および変更する必要がありますが、オブジェクトの構築に使用されるSecurityBuilder
のプロパティは作成および変更しないでください。これにより、構築時にSecurityConfigurer.configure(SecurityBuilder)
メソッドが正しい共有オブジェクトを使用するようになります。ここで設定を適用する必要があります。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,
のH extends HttpSecurityBuilder<H>> init
- オーバーライド:
- クラス
SecurityConfigurerAdapter<DefaultSecurityFilterChain,
のH extends HttpSecurityBuilder<H>> init
configure
インターフェースからコピーされた説明:SecurityConfigurer
SecurityBuilder
に必要なプロパティを設定して、SecurityBuilder
を構成します。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,
のH extends HttpSecurityBuilder<H>> configure
- オーバーライド:
- クラス
SecurityConfigurerAdapter<DefaultSecurityFilterChain,
のH extends HttpSecurityBuilder<H>> configure