クラス JwtBearerOAuth2AuthorizedClientProvider
java.lang.ObjectSE
org.springframework.security.oauth2.client.JwtBearerOAuth2AuthorizedClientProvider
- 実装されたすべてのインターフェース:
OAuth2AuthorizedClientProvider
public final class JwtBearerOAuth2AuthorizedClientProvider
extends ObjectSE
implements OAuth2AuthorizedClientProvider
jwt-bearer
付与のための OAuth2AuthorizedClientProvider
の実装。コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明authorize
(OAuth2AuthorizationContext context) 提供されたcontext
のclient
を認可(または再認可)しようとします。void
setAccessTokenResponseClient
(OAuth2AccessTokenResponseClient<JwtBearerGrantRequest> accessTokenResponseClient) jwt-bearer
許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。void
アクセストークンの有効期限をチェックするときに、Instant.now(Clock)
SE で使用されるClock
SE を設定します。void
setClockSkew
(DurationSE clockSkew) access token
の有効期限を確認するときに使用される最大許容クロックスキューを設定します。void
setJwtAssertionResolver
(FunctionSE<OAuth2AuthorizationContext, Jwt> jwtAssertionResolver) Jwt
アサーションの解決に使用されるリゾルバーを設定します。
コンストラクターの詳細
JwtBearerOAuth2AuthorizedClientProvider
public JwtBearerOAuth2AuthorizedClientProvider()
メソッドの詳細
authorize
提供されたcontext
でclient
を認可(または再認可)しようとします。認可(または再認可)がサポートされていない場合、null
を返します。クライアントのauthorization grant type
がjwt-bearer
ではないか、access token
の有効期限が切れていません。- 次で指定:
- インターフェース
OAuth2AuthorizedClientProvider
のauthorize
- パラメーター:
context
- クライアントの認可固有の状態を保持するコンテキスト- 戻り値:
- 認可がサポートされていない場合は、
OAuth2AuthorizedClient
またはnull
setAccessTokenResponseClient
public void setAccessTokenResponseClient(OAuth2AccessTokenResponseClient<JwtBearerGrantRequest> accessTokenResponseClient) jwt-bearer
許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。- パラメーター:
accessTokenResponseClient
-jwt-bearer
付与のためにトークンエンドポイントでアクセストークンクレデンシャルをリクエストするときに使用されるクライアント
setJwtAssertionResolver
public void setJwtAssertionResolver(FunctionSE<OAuth2AuthorizationContext, Jwt> jwtAssertionResolver) Jwt
アサーションの解決に使用されるリゾルバーを設定します。- パラメーター:
jwtAssertionResolver
-Jwt
アサーションの解決に使用されるリゾルバー- 導入:
- 5.7
setClockSkew
access token
の有効期限を確認するときに使用される最大許容クロックスキューを設定します。デフォルトは 60 秒です。OAuth2AccessToken#getExpiresAt() - clockSkew
が現在の時刻clock#instant()
より前の場合、アクセストークンは期限切れと見なされます。- パラメーター:
clockSkew
- 最大許容クロックスキュー
setClock
アクセストークンの有効期限をチェックするときに、Instant.now(Clock)
SE で使用されるClock
SE を設定します。- パラメーター:
clock
- 監視