パッケージ org.springframework.vault.authentication
@NullMarked パッケージ org.springframework.vault.authentication
認証とセッション管理のサポート。
- クラス説明
ClientAuthenticationの AppRole 実装。AppRoleAuthenticationの認証オプション。AppRoleAuthenticationOptionsのビルダー。roleId が実際にどのように取得されるかをカプセル化する RoleId 型。secretId が実際にどのように取得されるかをカプセル化する SecretId 型。AuthenticationEvents のパブリッシャー。フロー構成でVaultTokenを作成できるようにする認証 DSL。HTTP リクエストを表す値オブジェクト。ノードとして表される認証フロー演算子による中間認証ステップ。2 つのもののタプル。認証フローを使用してログインするためにRestOperationsを使用するAuthenticationStepsの同期エグゼキューター。AuthenticationStepsを作成するコンポーネントのファクトリインターフェース。AWS-EC2 ログインの実装。AwsEc2Authenticationの認証オプション。インスタンスメタデータサービスのバージョンの列挙。認証ノンスの値オブジェクト。署名付き HTTP リクエストを使用して現在の ID を照会する AWS IAM 認証。AwsIamAuthenticationの認証オプション。AwsIamAuthenticationOptionsのビルダー。Azure を信頼できるサードパーティとして使用する Azure MSI (Managed Service Identity) 認証。AzureMsiAuthenticationの認証オプション。サブスクリプション ID、リソースグループ名、VM 名で構成される VM 環境を表す値オブジェクト。認証された Vault アクセス用のVaultTokenを取得するための認証メカニズムを表す戦略インターフェース。TLS クライアント証明書ClientAuthentication。ClientCertificateAuthenticationの認証オプション。ClientAuthenticationまたはAuthenticationStepsメソッドで使用される任意の資格情報を取得するためのインターフェース。CubbyholeClientAuthenticationの実装。CubbyholeAuthenticationの認証オプション。GCP GCE (Google Compute Engine) GCE のメタデータサービスを使用して署名付き JSON Web トークンを作成する -based ログイン実装。GcpComputeAuthenticationの認証オプション。Google クラウド IAM ベースの認証オプションのサポートクラス。Google Cloud IAM 認証情報のログイン実装では、GCP IAM サービスアカウントを使用して、IAM 認証情報projects.serviceAccounts.signJwtメソッドを使用する JSON Web トークン経由でその信頼性を正当化します。GcpIamCredentialsAuthenticationの認証オプション。GCP JWT ベースの認証の基本クラス。GitHub の認証方法は、GitHub 個人アクセストークンを使用して Vault で認証するために使用できます。GitHubAuthenticationの認証オプション。GitHubAuthenticationOptionsのビルダー。GCP IAM 認証情報認証用のサービスアカウント ID を取得するインターフェース。GCP IAM 認証情報認証用のServiceAccountCredentialsを取得するためのインターフェース。ClientAuthenticationの JWT 実装。JwtAuthenticationの認証オプション。JwtAuthenticationOptionsのビルダー。ClientAuthenticationの Kubernetes 実装。KubernetesAuthenticationの認証オプション。Kubernetes 認証用の Kubernetes サービスアカウントトークンを取得するためのインターフェース。Kubernetes サービスアカウントトークンを取得するメカニズム。ライフサイクルを意識したSession Manager。VaultTokenをラップし、提供時のシャットダウン時にトークンが取り消し可能かどうかを指定します。TaskSchedulerやLifecycleAwareSessionManagerSupport.RefreshTriggerなどの共通プロパティを定義して、Lifecycle 対応の Session Manager 実装を構築するためのクラスをサポートします。LoginTokenの有効期限が切れる前に、固定タイムアウトを使用して更新をスケジュールするLifecycleAwareSessionManagerSupport.RefreshTrigger実装。このワンショットトリガーは、実行時間を 1 回だけ作成して、実行を 1 回だけトリガーします。リフレッシュタスクの次回の実行時間を決定するトリガーオブジェクトの共通インターフェース。ログインメソッドによって取得された Vault トークンの値オブジェクト。LoginTokenのビルダー。ClientAuthenticationによって作成されたトークンをLoginTokenに適合させます。ClientAuthenticationの PCF 実装。PcfAuthenticationの認証オプション。PcfAuthenticationOptionsのビルダー。ライフサイクルを意識したsession managerのリアクティブ実装。VaultTokenをラップし、提供時のシャットダウン時にトークンが取り消し可能かどうかを指定します。リアクティブコンポーネントで使用されるVaultTokenに基づく Vault セッションの作成と管理をカプセル化する戦略インターフェース。Resourceから資格情報を取得するメカニズム。VaultTokenに基づく Vault セッションの作成と管理をカプセル化する戦略インターフェース。SessionManagerの単純な実装。静的トークンベースのClientAuthenticationメソッド。レスポンスアンラップ用のバージョン固有のエンドポイントの実装。ClientAuthenticationのユーザー名とパスワードの実装。UsernamePasswordAuthenticationの認証オプション。Vault ログインが失敗した場合にスローされる例外。セッションマネージャーの実装でスローされるすべての例外の抽象スーパークラス。auth/token/lookup-selfを介したトークンのセルフルックアップが失敗した場合にスローされる例外。Vault トークンの更新が失敗した場合にスローされる例外。VaultTokenSupplierは、認証された Vault アクセスに使用されるVaultTokenを提供します。