实例介绍
【实例简介】
Spring Security提供了Spring IO平台的安全服务。本源码提供了Spring Security的基本信息和下载,同时提供了相关的参考文档、快速入门和构建源码等内容。
【实例截图】
【核心代码】
文件清单
└── spring-security-26372aaad11e35f98e9240e6b8b683b8caebc25c
├── acl
│ ├── spring-security-acl.gradle
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── acls
│ │ │ ├── AclEntryVoter.java
│ │ │ ├── AclPermissionCacheOptimizer.java
│ │ │ ├── AclPermissionEvaluator.java
│ │ │ ├── afterinvocation
│ │ │ │ ├── AbstractAclProvider.java
│ │ │ │ ├── AclEntryAfterInvocationCollectionFilteringProvider.java
│ │ │ │ ├── AclEntryAfterInvocationProvider.java
│ │ │ │ ├── ArrayFilterer.java
│ │ │ │ ├── CollectionFilterer.java
│ │ │ │ ├── Filterer.java
│ │ │ │ └── package-info.java
│ │ │ ├── domain
│ │ │ │ ├── AbstractPermission.java
│ │ │ │ ├── AccessControlEntryImpl.java
│ │ │ │ ├── AclAuthorizationStrategyImpl.java
│ │ │ │ ├── AclAuthorizationStrategy.java
│ │ │ │ ├── AclFormattingUtils.java
│ │ │ │ ├── AclImpl.java
│ │ │ │ ├── AuditLogger.java
│ │ │ │ ├── BasePermission.java
│ │ │ │ ├── ConsoleAuditLogger.java
│ │ │ │ ├── CumulativePermission.java
│ │ │ │ ├── DefaultPermissionFactory.java
│ │ │ │ ├── DefaultPermissionGrantingStrategy.java
│ │ │ │ ├── GrantedAuthoritySid.java
│ │ │ │ ├── IdentityUnavailableException.java
│ │ │ │ ├── ObjectIdentityImpl.java
│ │ │ │ ├── ObjectIdentityRetrievalStrategyImpl.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PermissionFactory.java
│ │ │ │ ├── PrincipalSid.java
│ │ │ │ ├── SidRetrievalStrategyImpl.java
│ │ │ │ └── SpringCacheBasedAclCache.java
│ │ │ ├── jdbc
│ │ │ │ ├── AclClassIdUtils.java
│ │ │ │ ├── BasicLookupStrategy.java
│ │ │ │ ├── JdbcAclService.java
│ │ │ │ ├── JdbcMutableAclService.java
│ │ │ │ ├── LookupStrategy.java
│ │ │ │ └── package-info.java
│ │ │ ├── model
│ │ │ │ ├── AccessControlEntry.java
│ │ │ │ ├── AclCache.java
│ │ │ │ ├── AclDataAccessException.java
│ │ │ │ ├── Acl.java
│ │ │ │ ├── AclService.java
│ │ │ │ ├── AlreadyExistsException.java
│ │ │ │ ├── AuditableAccessControlEntry.java
│ │ │ │ ├── AuditableAcl.java
│ │ │ │ ├── ChildrenExistException.java
│ │ │ │ ├── MutableAcl.java
│ │ │ │ ├── MutableAclService.java
│ │ │ │ ├── NotFoundException.java
│ │ │ │ ├── ObjectIdentityGenerator.java
│ │ │ │ ├── ObjectIdentity.java
│ │ │ │ ├── ObjectIdentityRetrievalStrategy.java
│ │ │ │ ├── OwnershipAcl.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PermissionGrantingStrategy.java
│ │ │ │ ├── Permission.java
│ │ │ │ ├── Sid.java
│ │ │ │ ├── SidRetrievalStrategy.java
│ │ │ │ └── UnloadedSidException.java
│ │ │ └── package-info.java
│ │ └── resources
│ │ ├── createAclSchemaMySQL.sql
│ │ ├── createAclSchemaOracle.sql
│ │ ├── createAclSchemaPostgres.sql
│ │ ├── createAclSchema.sql
│ │ ├── createAclSchemaSqlServer.sql
│ │ ├── createAclSchemaWithAclClassIdType.sql
│ │ └── select.sql
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── acls
│ │ ├── AclFormattingUtilsTests.java
│ │ ├── AclPermissionCacheOptimizerTests.java
│ │ ├── AclPermissionEvaluatorTests.java
│ │ ├── afterinvocation
│ │ │ ├── AclEntryAfterInvocationCollectionFilteringProviderTests.java
│ │ │ └── AclEntryAfterInvocationProviderTests.java
│ │ ├── domain
│ │ │ ├── AccessControlImplEntryTests.java
│ │ │ ├── AclAuthorizationStrategyImplTests.java
│ │ │ ├── AclImplementationSecurityCheckTests.java
│ │ │ ├── AclImplTests.java
│ │ │ ├── AuditLoggerTests.java
│ │ │ ├── ObjectIdentityImplTests.java
│ │ │ ├── ObjectIdentityRetrievalStrategyImplTests.java
│ │ │ ├── PermissionTests.java
│ │ │ └── SpecialPermission.java
│ │ ├── jdbc
│ │ │ ├── AbstractBasicLookupStrategyTests.java
│ │ │ ├── AclClassIdUtilsTests.java
│ │ │ ├── BasicLookupStrategyTestsDbHelper.java
│ │ │ ├── BasicLookupStrategyTests.java
│ │ │ ├── BasicLookupStrategyWithAclClassTypeTests.java
│ │ │ ├── DatabaseSeeder.java
│ │ │ ├── JdbcAclServiceTests.java
│ │ │ ├── JdbcMutableAclServiceTests.java
│ │ │ ├── JdbcMutableAclServiceTestsWithAclClassId.java
│ │ │ └── SpringCacheBasedAclCacheTests.java
│ │ ├── sid
│ │ │ ├── CustomSid.java
│ │ │ ├── SidRetrievalStrategyTests.java
│ │ │ └── SidTests.java
│ │ ├── TargetObject.java
│ │ └── TargetObjectWithUUID.java
│ └── resources
│ ├── db
│ │ └── sql
│ │ └── test_data_hierarchy.sql
│ ├── jdbcMutableAclServiceTests-context.xml
│ ├── jdbcMutableAclServiceTestsWithAclClass-context.xml
│ └── logback-test.xml
├── aspects
│ ├── spring-security-aspects.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── access
│ │ │ └── intercept
│ │ │ └── aspectj
│ │ │ └── aspect
│ │ │ └── AnnotationSecurityAspect.aj
│ │ └── authorization
│ │ └── method
│ │ └── aspectj
│ │ ├── AbstractMethodInterceptorAspect.aj
│ │ ├── JoinPointMethodInvocation.aj
│ │ ├── PostAuthorizeAspect.aj
│ │ ├── PostFilterAspect.aj
│ │ ├── PreAuthorizeAspect.aj
│ │ ├── PreFilterAspect.aj
│ │ └── SecuredAspect.aj
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── access
│ │ │ └── intercept
│ │ │ └── aspectj
│ │ │ └── aspect
│ │ │ └── AnnotationSecurityAspectTests.java
│ │ └── authorization
│ │ └── method
│ │ └── aspectj
│ │ ├── PostAuthorizeAspectTests.java
│ │ ├── PostFilterAspectTests.java
│ │ ├── PreAuthorizeAspectTests.java
│ │ ├── PreFilterAspectTests.java
│ │ └── SecuredAspectTests.java
│ └── resources
│ └── logback-test.xml
├── bom
│ └── spring-security-bom.gradle
├── build.gradle
├── buildSrc
│ ├── build.gradle
│ ├── gradle
│ │ └── wrapper
│ │ ├── gradle-wrapper.jar
│ │ └── gradle-wrapper.properties
│ ├── gradlew
│ ├── gradlew.bat
│ ├── settings.gradle
│ └── src
│ ├── main
│ │ ├── graphql
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── convention
│ │ │ └── versions
│ │ │ ├── CreateIssue.graphql
│ │ │ ├── FindCreateIssueInput.graphql
│ │ │ ├── RateLimit.graphql
│ │ │ └── schema.json
│ │ ├── groovy
│ │ │ └── io
│ │ │ └── spring
│ │ │ └── gradle
│ │ │ ├── convention
│ │ │ │ ├── AbstractSpringJavaPlugin.groovy
│ │ │ │ ├── ArtifactoryPlugin.groovy
│ │ │ │ ├── CheckstylePlugin.groovy
│ │ │ │ ├── DeployDocsPlugin.groovy
│ │ │ │ ├── DocsPlugin.groovy
│ │ │ │ ├── EclipsePlugin.groovy
│ │ │ │ ├── IntegrationTestPlugin.groovy
│ │ │ │ ├── JacocoPlugin.groovy
│ │ │ │ ├── JavadocApiPlugin.groovy
│ │ │ │ ├── JavadocOptionsPlugin.groovy
│ │ │ │ ├── ManagementConfigurationPlugin.java
│ │ │ │ ├── MavenBomPlugin.groovy
│ │ │ │ ├── RepositoryConventionPlugin.groovy
│ │ │ │ ├── RootProjectPlugin.groovy
│ │ │ │ ├── SchemaDeployPlugin.groovy
│ │ │ │ ├── SchemaPlugin.groovy
│ │ │ │ ├── SchemaZipPlugin.groovy
│ │ │ │ ├── SortedProperties.groovy
│ │ │ │ ├── SpringModulePlugin.groovy
│ │ │ │ ├── SpringTestPlugin.groovy
│ │ │ │ ├── TestsConfigurationPlugin.groovy
│ │ │ │ └── Utils.groovy
│ │ │ └── IncludeRepoTask.groovy
│ │ ├── java
│ │ │ ├── lock
│ │ │ │ ├── GlobalLockPlugin.java
│ │ │ │ └── GlobalLockTask.java
│ │ │ ├── org
│ │ │ │ └── springframework
│ │ │ │ ├── gradle
│ │ │ │ │ ├── classpath
│ │ │ │ │ │ ├── CheckClasspathForProhibitedDependencies.java
│ │ │ │ │ │ ├── CheckClasspathForProhibitedDependenciesPlugin.java
│ │ │ │ │ │ └── CheckProhibitedDependenciesLifecyclePlugin.java
│ │ │ │ │ ├── CopyPropertiesPlugin.java
│ │ │ │ │ ├── maven
│ │ │ │ │ │ ├── MavenPublishingConventionsPlugin.java
│ │ │ │ │ │ ├── PublishAllJavaComponentsPlugin.java
│ │ │ │ │ │ ├── PublishArtifactsPlugin.java
│ │ │ │ │ │ ├── PublishLocalPlugin.java
│ │ │ │ │ │ ├── SpringMavenPlugin.java
│ │ │ │ │ │ ├── SpringNexusPublishPlugin.java
│ │ │ │ │ │ └── SpringSigningPlugin.java
│ │ │ │ │ ├── propdeps
│ │ │ │ │ │ ├── PropDepsEclipsePlugin.groovy
│ │ │ │ │ │ ├── PropDepsIdeaPlugin.groovy
│ │ │ │ │ │ └── PropDepsPlugin.groovy
│ │ │ │ │ └── xsd
│ │ │ │ │ └── CreateVersionlessXsdTask.java
│ │ │ │ └── security
│ │ │ │ └── convention
│ │ │ │ └── versions
│ │ │ │ ├── FileUtils.java
│ │ │ │ ├── TransitiveDependencyLookupUtils.java
│ │ │ │ └── VerifyDependenciesVersionsPlugin.java
│ │ │ ├── s101
│ │ │ │ ├── S101Configure.java
│ │ │ │ ├── S101Configurer.java
│ │ │ │ ├── S101Install.java
│ │ │ │ ├── S101PluginExtension.java
│ │ │ │ └── S101Plugin.java
│ │ │ └── trang
│ │ │ ├── RncToXsd.java
│ │ │ └── TrangPlugin.java
│ │ └── resources
│ │ ├── META-INF
│ │ │ └── gradle-plugins
│ │ │ ├── io.spring.convention.artifactory.properties
│ │ │ ├── io.spring.convention.bom.properties
│ │ │ ├── io.spring.convention.checkstyle.properties
│ │ │ ├── io.spring.convention.docs.properties
│ │ │ ├── io.spring.convention.eclipse.properties
│ │ │ ├── io.spring.convention.integration-test.properties
│ │ │ ├── io.spring.convention.jacoco.properties
│ │ │ ├── io.spring.convention.javadoc-api.properties
│ │ │ ├── io.spring.convention.javadoc-options.properties
│ │ │ ├── io.spring.convention.repository.properties
│ │ │ ├── io.spring.convention.root.properties
│ │ │ ├── io.spring.convention.spring-module.properties
│ │ │ ├── io.spring.convention.spring-test.properties
│ │ │ └── io.spring.convention.tests-configuration.properties
│ │ └── s101
│ │ ├── config.xml
│ │ ├── project.java.hsp
│ │ └── repository.xml
│ └── test
│ ├── java
│ │ ├── io
│ │ │ └── spring
│ │ │ └── gradle
│ │ │ ├── convention
│ │ │ │ ├── IntegrationPluginTest.java
│ │ │ │ ├── IntegrationTestPluginITest.java
│ │ │ │ ├── JacocoPluginITest.java
│ │ │ │ ├── JavadocApiPluginITest.java
│ │ │ │ ├── JavadocApiPluginTest.java
│ │ │ │ ├── RepositoryConventionPluginTests.java
│ │ │ │ ├── ShowcaseITest.java
│ │ │ │ ├── SpringMavenPluginITest.java
│ │ │ │ ├── TestsConfigurationPluginITest.java
│ │ │ │ └── UtilsTest.java
│ │ │ └── TestKit.java
│ │ └── org
│ │ └── springframework
│ │ └── gradle
│ │ └── xsd
│ │ └── CreateVersionlessXsdTaskTests.java
│ └── resources
│ ├── samples
│ │ ├── integrationtest
│ │ │ ├── withgroovy
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── integration-test
│ │ │ │ └── groovy
│ │ │ │ └── sample
│ │ │ │ └── TheTest.groovy
│ │ │ ├── withjava
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── integration-test
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── TheTest.java
│ │ │ └── withpropdeps
│ │ │ ├── build.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ └── java
│ │ │ └── sample
│ │ │ └── TheTest.java
│ │ ├── jacoco
│ │ │ └── java
│ │ │ ├── build.gradle
│ │ │ └── src
│ │ │ ├── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── TheClass.java
│ │ │ └── test
│ │ │ └── java
│ │ │ └── sample
│ │ │ └── TheClassTest.java
│ │ ├── javadocapi
│ │ │ └── multimodule
│ │ │ ├── api
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── Api.java
│ │ │ ├── build.gradle
│ │ │ ├── impl
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── Impl.java
│ │ │ ├── sample
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── Sample.java
│ │ │ └── settings.gradle
│ │ ├── maven
│ │ │ ├── install
│ │ │ │ └── build.gradle
│ │ │ ├── install-with-springio
│ │ │ │ ├── build.gradle
│ │ │ │ └── gradle
│ │ │ │ └── dependency-management.gradle
│ │ │ ├── signing
│ │ │ │ ├── build.gradle
│ │ │ │ └── settings.gradle
│ │ │ └── upload
│ │ │ └── build.gradle
│ │ ├── showcase
│ │ │ ├── bom
│ │ │ │ └── bom.gradle
│ │ │ ├── build.gradle
│ │ │ ├── etc
│ │ │ │ └── checkstyle
│ │ │ │ └── checkstyle.xml
│ │ │ ├── Jenkinsfile
│ │ │ ├── settings.gradle
│ │ │ ├── sgbcs-api
│ │ │ │ ├── sgbcs-api.gradle
│ │ │ │ └── src
│ │ │ │ ├── main
│ │ │ │ │ └── java
│ │ │ │ │ └── api
│ │ │ │ │ └── Api.java
│ │ │ │ └── test
│ │ │ │ └── java
│ │ │ │ └── api
│ │ │ │ └── ApiTest.java
│ │ │ ├── sgbcs-core
│ │ │ │ ├── sgbcs-core.gradle
│ │ │ │ └── src
│ │ │ │ ├── main
│ │ │ │ │ ├── java
│ │ │ │ │ │ └── core
│ │ │ │ │ │ ├── CoreClass.java
│ │ │ │ │ │ └── HasOptional.java
│ │ │ │ │ └── resources
│ │ │ │ │ ├── META-INF
│ │ │ │ │ │ ├── spring.handlers
│ │ │ │ │ │ └── spring.schemas
│ │ │ │ │ └── org
│ │ │ │ │ └── springframework
│ │ │ │ │ └── springgradlebuildsample
│ │ │ │ │ └── config
│ │ │ │ │ ├── spring-springgradlebuildsample-2.0.xsd
│ │ │ │ │ ├── spring-springgradlebuildsample-2.1.xsd
│ │ │ │ │ └── spring-springgradlebuildsample-2.2.xsd
│ │ │ │ └── test
│ │ │ │ └── java
│ │ │ │ └── core
│ │ │ │ ├── CoreClassTest.java
│ │ │ │ └── HasOptionalTest.java
│ │ │ └── sgbcs-docs
│ │ │ ├── sgbcs-docs.gradle
│ │ │ └── src
│ │ │ ├── docs
│ │ │ │ └── asciidoc
│ │ │ │ ├── docinfo.html
│ │ │ │ ├── images
│ │ │ │ │ └── sunset.jpg
│ │ │ │ ├── index.adoc
│ │ │ │ └── subdir
│ │ │ │ ├── _b.adoc
│ │ │ │ └── _c.adoc
│ │ │ └── main
│ │ │ └── java
│ │ │ └── example
│ │ │ └── StringUtils.java
│ │ └── testsconfiguration
│ │ ├── build.gradle
│ │ ├── core
│ │ │ ├── build.gradle
│ │ │ └── src
│ │ │ └── test
│ │ │ └── java
│ │ │ └── sample
│ │ │ └── Dependency.java
│ │ ├── settings.gradle
│ │ └── web
│ │ ├── build.gradle
│ │ └── src
│ │ └── test
│ │ └── java
│ │ └── sample
│ │ └── DependencyTest.java
│ └── test-private.pgp
├── cas
│ ├── spring-security-cas.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── cas
│ │ ├── authentication
│ │ │ ├── CasAssertionAuthenticationToken.java
│ │ │ ├── CasAuthenticationProvider.java
│ │ │ ├── CasAuthenticationToken.java
│ │ │ ├── CasServiceTicketAuthenticationToken.java
│ │ │ ├── NullStatelessTicketCache.java
│ │ │ ├── package-info.java
│ │ │ ├── SpringCacheBasedTicketCache.java
│ │ │ └── StatelessTicketCache.java
│ │ ├── jackson2
│ │ │ ├── AssertionImplMixin.java
│ │ │ ├── AttributePrincipalImplMixin.java
│ │ │ ├── CasAuthenticationTokenMixin.java
│ │ │ └── CasJackson2Module.java
│ │ ├── package-info.java
│ │ ├── SamlServiceProperties.java
│ │ ├── ServiceProperties.java
│ │ ├── userdetails
│ │ │ ├── AbstractCasAssertionUserDetailsService.java
│ │ │ └── GrantedAuthorityFromAssertionAttributesUserDetailsService.java
│ │ └── web
│ │ ├── authentication
│ │ │ ├── DefaultServiceAuthenticationDetails.java
│ │ │ ├── package-info.java
│ │ │ ├── ServiceAuthenticationDetails.java
│ │ │ └── ServiceAuthenticationDetailsSource.java
│ │ ├── CasAuthenticationEntryPoint.java
│ │ ├── CasAuthenticationFilter.java
│ │ ├── CasGatewayAuthenticationRedirectFilter.java
│ │ ├── CasGatewayResolverRequestMatcher.java
│ │ └── package-info.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── cas
│ │ ├── authentication
│ │ │ ├── AbstractStatelessTicketCacheTests.java
│ │ │ ├── CasAuthenticationProviderTests.java
│ │ │ ├── CasAuthenticationTokenTests.java
│ │ │ ├── NullStatelessTicketCacheTests.java
│ │ │ └── SpringCacheBasedTicketCacheTests.java
│ │ ├── jackson2
│ │ │ └── CasAuthenticationTokenMixinTests.java
│ │ ├── userdetails
│ │ │ └── GrantedAuthorityFromAssertionAttributesUserDetailsServiceTests.java
│ │ └── web
│ │ ├── authentication
│ │ │ └── DefaultServiceAuthenticationDetailsTests.java
│ │ ├── CasAuthenticationEntryPointTests.java
│ │ ├── CasAuthenticationFilterTests.java
│ │ ├── CasGatewayAuthenticationRedirectFilterTests.java
│ │ ├── CasGatewayResolverRequestMatcherTests.java
│ │ └── ServicePropertiesTests.java
│ └── resources
│ ├── logback-test.xml
│ └── org
│ └── springframework
│ └── security
│ └── cas
│ └── web
│ └── authentication
│ ├── defaultserviceauthenticationdetails-explicit.xml
│ └── defaultserviceauthenticationdetails-passivity.xml
├── class_mapping_from_2.0.x.txt
├── config
│ ├── spring-security-config.gradle
│ └── src
│ ├── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── config
│ │ │ ├── annotation
│ │ │ │ ├── authentication
│ │ │ │ │ └── ldap
│ │ │ │ │ ├── LdapAuthenticationProviderBuilderSecurityBuilderTests.java
│ │ │ │ │ ├── LdapAuthenticationProviderConfigurerTests.java
│ │ │ │ │ ├── NamespaceLdapAuthenticationProviderTestsConfigs.java
│ │ │ │ │ └── NamespaceLdapAuthenticationProviderTests.java
│ │ │ │ └── rsocket
│ │ │ │ ├── HelloHandler.java
│ │ │ │ ├── HelloRSocketITests.java
│ │ │ │ ├── JwtITests.java
│ │ │ │ ├── RSocketMessageHandlerConnectionITests.java
│ │ │ │ ├── RSocketMessageHandlerITests.java
│ │ │ │ └── SimpleAuthenticationITests.java
│ │ │ └── ldap
│ │ │ ├── EmbeddedLdapServerContextSourceFactoryBeanITests.java
│ │ │ ├── LdapBindAuthenticationManagerFactoryITests.java
│ │ │ ├── LdapPasswordComparisonAuthenticationManagerFactoryITests.java
│ │ │ ├── LdapProviderBeanDefinitionParserTests.java
│ │ │ ├── LdapServerBeanDefinitionParserTests.java
│ │ │ └── LdapUserServiceBeanDefinitionParserTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ ├── test-server2.xldif
│ │ ├── test-server.ldif
│ │ └── users.xldif
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── config
│ │ │ ├── annotation
│ │ │ │ ├── AbstractConfiguredSecurityBuilder.java
│ │ │ │ ├── AbstractSecurityBuilder.java
│ │ │ │ ├── AlreadyBuiltException.java
│ │ │ │ ├── authentication
│ │ │ │ │ ├── builders
│ │ │ │ │ │ └── AuthenticationManagerBuilder.java
│ │ │ │ │ ├── configuration
│ │ │ │ │ │ ├── AuthenticationConfiguration.java
│ │ │ │ │ │ ├── AuthenticationManagerBeanRegistrationAotProcessor.java
│ │ │ │ │ │ ├── EnableGlobalAuthentication.java
│ │ │ │ │ │ ├── GlobalAuthenticationConfigurerAdapter.java
│ │ │ │ │ │ ├── InitializeAuthenticationProviderBeanManagerConfigurer.java
│ │ │ │ │ │ └── InitializeUserDetailsBeanManagerConfigurer.java
│ │ │ │ │ ├── configurers
│ │ │ │ │ │ ├── ldap
│ │ │ │ │ │ │ └── LdapAuthenticationProviderConfigurer.java
│ │ │ │ │ │ ├── provisioning
│ │ │ │ │ │ │ ├── InMemoryUserDetailsManagerConfigurer.java
│ │ │ │ │ │ │ ├── JdbcUserDetailsManagerConfigurer.java
│ │ │ │ │ │ │ └── UserDetailsManagerConfigurer.java
│ │ │ │ │ │ └── userdetails
│ │ │ │ │ │ ├── AbstractDaoAuthenticationConfigurer.java
│ │ │ │ │ │ ├── DaoAuthenticationConfigurer.java
│ │ │ │ │ │ ├── UserDetailsAwareConfigurer.java
│ │ │ │ │ │ └── UserDetailsServiceConfigurer.java
│ │ │ │ │ └── ProviderManagerBuilder.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AutowireBeanFactoryObjectPostProcessor.java
│ │ │ │ │ └── ObjectPostProcessorConfiguration.java
│ │ │ │ ├── method
│ │ │ │ │ └── configuration
│ │ │ │ │ ├── DeferringObservationAuthorizationManager.java
│ │ │ │ │ ├── DeferringObservationReactiveAuthorizationManager.java
│ │ │ │ │ ├── EnableGlobalMethodSecurity.java
│ │ │ │ │ ├── EnableMethodSecurity.java
│ │ │ │ │ ├── EnableReactiveMethodSecurity.java
│ │ │ │ │ ├── GlobalMethodSecurityAspectJAutoProxyRegistrar.java
│ │ │ │ │ ├── GlobalMethodSecurityConfiguration.java
│ │ │ │ │ ├── GlobalMethodSecuritySelector.java
│ │ │ │ │ ├── Jsr250MetadataSourceConfiguration.java
│ │ │ │ │ ├── Jsr250MethodSecurityConfiguration.java
│ │ │ │ │ ├── MethodSecurityAdvisorRegistrar.java
│ │ │ │ │ ├── MethodSecurityAspectJAutoProxyRegistrar.java
│ │ │ │ │ ├── MethodSecurityMetadataSourceAdvisorRegistrar.java
│ │ │ │ │ ├── MethodSecuritySelector.java
│ │ │ │ │ ├── PrePostMethodSecurityConfiguration.java
│ │ │ │ │ ├── ReactiveAuthorizationManagerMethodSecurityConfiguration.java
│ │ │ │ │ ├── ReactiveMethodSecurityConfiguration.java
│ │ │ │ │ ├── ReactiveMethodSecuritySelector.java
│ │ │ │ │ └── SecuredMethodSecurityConfiguration.java
│ │ │ │ ├── ObjectPostProcessor.java
│ │ │ │ ├── rsocket
│ │ │ │ │ ├── EnableRSocketSecurity.java
│ │ │ │ │ ├── PayloadInterceptorOrder.java
│ │ │ │ │ ├── RSocketSecurityConfiguration.java
│ │ │ │ │ ├── RSocketSecurity.java
│ │ │ │ │ └── SecuritySocketAcceptorInterceptorConfiguration.java
│ │ │ │ ├── SecurityBuilder.java
│ │ │ │ ├── SecurityConfigurerAdapter.java
│ │ │ │ ├── SecurityConfigurer.java
│ │ │ │ └── web
│ │ │ │ ├── AbstractRequestMatcherRegistry.java
│ │ │ │ ├── builders
│ │ │ │ │ ├── FilterOrderRegistration.java
│ │ │ │ │ ├── HttpSecurity.java
│ │ │ │ │ └── WebSecurity.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AutowiredWebSecurityConfigurersIgnoreParents.java
│ │ │ │ │ ├── EnableWebSecurity.java
│ │ │ │ │ ├── HttpSecurityConfiguration.java
│ │ │ │ │ ├── OAuth2ClientConfiguration.java
│ │ │ │ │ ├── OAuth2ImportSelector.java
│ │ │ │ │ ├── SecurityReactorContextConfiguration.java
│ │ │ │ │ ├── SpringWebMvcImportSelector.java
│ │ │ │ │ ├── WebMvcSecurityConfiguration.java
│ │ │ │ │ ├── WebSecurityConfiguration.java
│ │ │ │ │ └── WebSecurityCustomizer.java
│ │ │ │ ├── configurers
│ │ │ │ │ ├── AbstractAuthenticationFilterConfigurer.java
│ │ │ │ │ ├── AbstractConfigAttributeRequestMatcherRegistry.java
│ │ │ │ │ ├── AbstractHttpConfigurer.java
│ │ │ │ │ ├── AbstractInterceptUrlConfigurer.java
│ │ │ │ │ ├── AnonymousConfigurer.java
│ │ │ │ │ ├── AuthorizeHttpRequestsConfigurer.java
│ │ │ │ │ ├── ChannelSecurityConfigurer.java
│ │ │ │ │ ├── CorsConfigurer.java
│ │ │ │ │ ├── CsrfConfigurer.java
│ │ │ │ │ ├── DefaultLoginPageConfigurer.java
│ │ │ │ │ ├── ExceptionHandlingConfigurer.java
│ │ │ │ │ ├── ExpressionUrlAuthorizationConfigurer.java
│ │ │ │ │ ├── FormLoginConfigurer.java
│ │ │ │ │ ├── HeadersConfigurer.java
│ │ │ │ │ ├── HttpBasicConfigurer.java
│ │ │ │ │ ├── JeeConfigurer.java
│ │ │ │ │ ├── LogoutConfigurer.java
│ │ │ │ │ ├── oauth2
│ │ │ │ │ │ ├── client
│ │ │ │ │ │ │ ├── DefaultOidcLogoutTokenValidatorFactory.java
│ │ │ │ │ │ │ ├── OAuth2ClientConfigurer.java
│ │ │ │ │ │ │ ├── OAuth2ClientConfigurerUtils.java
│ │ │ │ │ │ │ ├── OAuth2LoginConfigurer.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutAuthentication.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutAuthenticationProvider.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutFilter.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutHandler.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutTokenValidator.java
│ │ │ │ │ │ │ ├── OidcLogoutAuthenticationConverter.java
│ │ │ │ │ │ │ ├── OidcLogoutAuthenticationToken.java
│ │ │ │ │ │ │ └── OidcLogoutConfigurer.java
│ │ │ │ │ │ └── server
│ │ │ │ │ │ └── resource
│ │ │ │ │ │ └── OAuth2ResourceServerConfigurer.java
│ │ │ │ │ ├── PasswordManagementConfigurer.java
│ │ │ │ │ ├── PermitAllSupport.java
│ │ │ │ │ ├── PortMapperConfigurer.java
│ │ │ │ │ ├── RememberMeConfigurer.java
│ │ │ │ │ ├── RequestCacheConfigurer.java
│ │ │ │ │ ├── saml2
│ │ │ │ │ │ ├── Saml2LoginConfigurer.java
│ │ │ │ │ │ ├── Saml2LogoutConfigurer.java
│ │ │ │ │ │ └── Saml2MetadataConfigurer.java
│ │ │ │ │ ├── SecurityContextConfigurer.java
│ │ │ │ │ ├── ServletApiConfigurer.java
│ │ │ │ │ ├── SessionManagementConfigurer.java
│ │ │ │ │ ├── UrlAuthorizationConfigurer.java
│ │ │ │ │ └── X509Configurer.java
│ │ │ │ ├── HttpSecurityBuilder.java
│ │ │ │ ├── messaging
│ │ │ │ │ └── MessageSecurityMetadataSourceRegistry.java
│ │ │ │ ├── reactive
│ │ │ │ │ ├── EnableWebFluxSecurity.java
│ │ │ │ │ ├── ReactiveOAuth2ClientImportSelector.java
│ │ │ │ │ ├── ServerHttpSecurityConfiguration.java
│ │ │ │ │ └── WebFluxSecurityConfiguration.java
│ │ │ │ ├── servlet
│ │ │ │ │ └── configuration
│ │ │ │ │ ├── EnableWebMvcSecurity.java
│ │ │ │ │ └── WebMvcSecurityConfiguration.java
│ │ │ │ ├── socket
│ │ │ │ │ ├── AbstractSecurityWebSocketMessageBrokerConfigurer.java
│ │ │ │ │ ├── EnableWebSocketSecurity.java
│ │ │ │ │ ├── MessageMatcherAuthorizationManagerConfiguration.java
│ │ │ │ │ └── WebSocketMessageBrokerSecurityConfiguration.java
│ │ │ │ └── WebSecurityConfigurer.java
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ ├── OAuth2LoginRuntimeHints.java
│ │ │ │ └── WebMvcSecurityConfigurationRuntimeHints.java
│ │ │ ├── authentication
│ │ │ │ ├── AbstractUserDetailsServiceBeanDefinitionParser.java
│ │ │ │ ├── AuthenticationManagerBeanDefinitionParser.java
│ │ │ │ ├── AuthenticationManagerFactoryBean.java
│ │ │ │ ├── AuthenticationProviderBeanDefinitionParser.java
│ │ │ │ ├── JdbcUserServiceBeanDefinitionParser.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordEncoderParser.java
│ │ │ │ └── UserServiceBeanDefinitionParser.java
│ │ │ ├── BeanIds.java
│ │ │ ├── core
│ │ │ │ ├── GrantedAuthorityDefaults.java
│ │ │ │ └── userdetails
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBean.java
│ │ │ │ ├── UserDetailsMapFactoryBean.java
│ │ │ │ └── UserDetailsResourceFactoryBean.java
│ │ │ ├── crypto
│ │ │ │ └── RsaKeyConversionServicePostProcessor.java
│ │ │ ├── Customizer.java
│ │ │ ├── debug
│ │ │ │ └── SecurityDebugBeanFactoryPostProcessor.java
│ │ │ ├── DebugBeanDefinitionParser.java
│ │ │ ├── Elements.java
│ │ │ ├── http
│ │ │ │ ├── AuthenticationConfigBuilder.java
│ │ │ │ ├── AuthorizationFilterParser.java
│ │ │ │ ├── ChannelAttributeFactory.java
│ │ │ │ ├── CorsBeanDefinitionParser.java
│ │ │ │ ├── CsrfBeanDefinitionParser.java
│ │ │ │ ├── DefaultFilterChainValidator.java
│ │ │ │ ├── FilterChainBeanDefinitionParser.java
│ │ │ │ ├── FilterChainMapBeanDefinitionDecorator.java
│ │ │ │ ├── FilterInvocationSecurityMetadataSourceParser.java
│ │ │ │ ├── FormLoginBeanDefinitionParser.java
│ │ │ │ ├── GrantedAuthorityDefaultsParserUtils.java
│ │ │ │ ├── HandlerMappingIntrospectorFactoryBean.java
│ │ │ │ ├── HeadersBeanDefinitionParser.java
│ │ │ │ ├── HttpConfigurationBuilder.java
│ │ │ │ ├── HttpFirewallBeanDefinitionParser.java
│ │ │ │ ├── HttpSecurityBeanDefinitionParser.java
│ │ │ │ ├── LogoutBeanDefinitionParser.java
│ │ │ │ ├── MatcherType.java
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrar.java
│ │ │ │ ├── OAuth2ClientBeanDefinitionParser.java
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserUtils.java
│ │ │ │ ├── OAuth2ClientWebMvcSecurityPostProcessor.java
│ │ │ │ ├── OAuth2LoginBeanDefinitionParser.java
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParser.java
│ │ │ │ ├── OrderDecorator.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PortMappingsBeanDefinitionParser.java
│ │ │ │ ├── RememberMeBeanDefinitionParser.java
│ │ │ │ ├── Saml2LoginBeanDefinitionParser.java
│ │ │ │ ├── Saml2LoginBeanDefinitionParserUtils.java
│ │ │ │ ├── Saml2LogoutBeanDefinitionParser.java
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserUtils.java
│ │ │ │ ├── SecurityFilters.java
│ │ │ │ ├── SessionCreationPolicy.java
│ │ │ │ ├── UserDetailsServiceFactoryBean.java
│ │ │ │ ├── WebConfigUtils.java
│ │ │ │ └── WellKnownChangePasswordBeanDefinitionParser.java
│ │ │ ├── ldap
│ │ │ │ ├── AbstractLdapAuthenticationManagerFactory.java
│ │ │ │ ├── ContextSourceSettingPostProcessor.java
│ │ │ │ ├── EmbeddedLdapServerContextSourceFactoryBean.java
│ │ │ │ ├── LdapBindAuthenticationManagerFactory.java
│ │ │ │ ├── LdapPasswordComparisonAuthenticationManagerFactory.java
│ │ │ │ ├── LdapProviderBeanDefinitionParser.java
│ │ │ │ ├── LdapServerBeanDefinitionParser.java
│ │ │ │ ├── LdapUserServiceBeanDefinitionParser.java
│ │ │ │ └── package-info.java
│ │ │ ├── method
│ │ │ │ ├── AspectJMethodMatcher.java
│ │ │ │ ├── GlobalMethodSecurityBeanDefinitionParser.java
│ │ │ │ ├── InterceptMethodsBeanDefinitionDecorator.java
│ │ │ │ ├── MethodConfigUtils.java
│ │ │ │ ├── MethodSecurityBeanDefinitionParser.java
│ │ │ │ ├── MethodSecurityMetadataSourceBeanDefinitionParser.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PointcutDelegatingAuthorizationManager.java
│ │ │ │ ├── PrefixBasedMethodMatcher.java
│ │ │ │ └── ProtectPointcutPostProcessor.java
│ │ │ ├── oauth2
│ │ │ │ └── client
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParser.java
│ │ │ │ └── CommonOAuth2Provider.java
│ │ │ ├── package-info.java
│ │ │ ├── provisioning
│ │ │ │ └── UserDetailsManagerResourceFactoryBean.java
│ │ │ ├── saml2
│ │ │ │ └── RelyingPartyRegistrationsBeanDefinitionParser.java
│ │ │ ├── SecurityNamespaceHandler.java
│ │ │ ├── web
│ │ │ │ └── server
│ │ │ │ ├── AbstractServerWebExchangeMatcherRegistry.java
│ │ │ │ ├── DefaultOidcLogoutTokenValidatorFactory.java
│ │ │ │ ├── OidcBackChannelLogoutAuthentication.java
│ │ │ │ ├── OidcBackChannelLogoutReactiveAuthenticationManager.java
│ │ │ │ ├── OidcBackChannelLogoutTokenValidator.java
│ │ │ │ ├── OidcBackChannelLogoutWebFilter.java
│ │ │ │ ├── OidcBackChannelServerLogoutHandler.java
│ │ │ │ ├── OidcLogoutAuthenticationToken.java
│ │ │ │ ├── OidcLogoutServerAuthenticationConverter.java
│ │ │ │ ├── SecurityWebFiltersOrder.java
│ │ │ │ └── ServerHttpSecurity.java
│ │ │ └── websocket
│ │ │ └── WebSocketMessageBrokerSecurityBeanDefinitionParser.java
│ │ ├── kotlin
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── config
│ │ │ ├── annotation
│ │ │ │ └── web
│ │ │ │ ├── AbstractRequestMatcherDsl.kt
│ │ │ │ ├── AnonymousDsl.kt
│ │ │ │ ├── AuthorizeHttpRequestsDsl.kt
│ │ │ │ ├── AuthorizeRequestsDsl.kt
│ │ │ │ ├── CorsDsl.kt
│ │ │ │ ├── CsrfDsl.kt
│ │ │ │ ├── ExceptionHandlingDsl.kt
│ │ │ │ ├── FormLoginDsl.kt
│ │ │ │ ├── headers
│ │ │ │ │ ├── CacheControlDsl.kt
│ │ │ │ │ ├── ContentSecurityPolicyDsl.kt
│ │ │ │ │ ├── ContentTypeOptionsDsl.kt
│ │ │ │ │ ├── CrossOriginEmbedderPolicyDsl.kt
│ │ │ │ │ ├── CrossOriginOpenerPolicyDsl.kt
│ │ │ │ │ ├── CrossOriginResourcePolicyDsl.kt
│ │ │ │ │ ├── FrameOptionsDsl.kt
│ │ │ │ │ ├── HeadersSecurityMarker.kt
│ │ │ │ │ ├── HttpPublicKeyPinningDsl.kt
│ │ │ │ │ ├── HttpStrictTransportSecurityDsl.kt
│ │ │ │ │ ├── PermissionsPolicyDsl.kt
│ │ │ │ │ ├── ReferrerPolicyDsl.kt
│ │ │ │ │ └── XssProtectionConfigDsl.kt
│ │ │ │ ├── HeadersDsl.kt
│ │ │ │ ├── HttpBasicDsl.kt
│ │ │ │ ├── HttpSecurityDsl.kt
│ │ │ │ ├── LogoutDsl.kt
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── client
│ │ │ │ │ │ ├── AuthorizationCodeGrantDsl.kt
│ │ │ │ │ │ └── OAuth2ClientSecurityMarker.kt
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── AuthorizationEndpointDsl.kt
│ │ │ │ │ │ ├── OAuth2LoginSecurityMarker.kt
│ │ │ │ │ │ ├── OidcBackChannelLogoutDsl.kt
│ │ │ │ │ │ ├── RedirectionEndpointDsl.kt
│ │ │ │ │ │ ├── TokenEndpointDsl.kt
│ │ │ │ │ │ └── UserInfoEndpointDsl.kt
│ │ │ │ │ └── resourceserver
│ │ │ │ │ ├── JwtDsl.kt
│ │ │ │ │ ├── OAuth2ResourceServerSecurityMarker.kt
│ │ │ │ │ └── OpaqueTokenDsl.kt
│ │ │ │ ├── OAuth2ClientDsl.kt
│ │ │ │ ├── OAuth2LoginDsl.kt
│ │ │ │ ├── OAuth2ResourceServerDsl.kt
│ │ │ │ ├── OidcLogoutDsl.kt
│ │ │ │ ├── PasswordManagementDsl.kt
│ │ │ │ ├── PortMapperDsl.kt
│ │ │ │ ├── RememberMeDsl.kt
│ │ │ │ ├── RequestCacheDsl.kt
│ │ │ │ ├── RequiresChannelDsl.kt
│ │ │ │ ├── Saml2Dsl.kt
│ │ │ │ ├── Saml2MetadataDsl.kt
│ │ │ │ ├── SecurityContextDsl.kt
│ │ │ │ ├── SecurityMarker.kt
│ │ │ │ ├── session
│ │ │ │ │ ├── SessionConcurrencyDsl.kt
│ │ │ │ │ ├── SessionFixationDsl.kt
│ │ │ │ │ └── SessionSecurityMarker.kt
│ │ │ │ ├── SessionManagementDsl.kt
│ │ │ │ └── X509Dsl.kt
│ │ │ └── web
│ │ │ └── server
│ │ │ ├── AuthorizeExchangeDsl.kt
│ │ │ ├── ServerAnonymousDsl.kt
│ │ │ ├── ServerCacheControlDsl.kt
│ │ │ ├── ServerContentSecurityPolicyDsl.kt
│ │ │ ├── ServerContentTypeOptionsDsl.kt
│ │ │ ├── ServerCorsDsl.kt
│ │ │ ├── ServerCrossOriginEmbedderPolicyDsl.kt
│ │ │ ├── ServerCrossOriginOpenerPolicyDsl.kt
│ │ │ ├── ServerCrossOriginResourcePolicyDsl.kt
│ │ │ ├── ServerCsrfDsl.kt
│ │ │ ├── ServerExceptionHandlingDsl.kt
│ │ │ ├── ServerFormLoginDsl.kt
│ │ │ ├── ServerFrameOptionsDsl.kt
│ │ │ ├── ServerHeadersDsl.kt
│ │ │ ├── ServerHttpBasicDsl.kt
│ │ │ ├── ServerHttpSecurityDsl.kt
│ │ │ ├── ServerHttpsRedirectDsl.kt
│ │ │ ├── ServerHttpStrictTransportSecurityDsl.kt
│ │ │ ├── ServerJwtDsl.kt
│ │ │ ├── ServerLogoutDsl.kt
│ │ │ ├── ServerOAuth2ClientDsl.kt
│ │ │ ├── ServerOAuth2LoginDsl.kt
│ │ │ ├── ServerOAuth2ResourceServerDsl.kt
│ │ │ ├── ServerOidcBackChannelLogoutDsl.kt
│ │ │ ├── ServerOidcLogoutDsl.kt
│ │ │ ├── ServerOpaqueTokenDsl.kt
│ │ │ ├── ServerPasswordManagementDsl.kt
│ │ │ ├── ServerPermissionsPolicyDsl.kt
│ │ │ ├── ServerReferrerPolicyDsl.kt
│ │ │ ├── ServerRequestCacheDsl.kt
│ │ │ ├── ServerSecurityMarker.kt
│ │ │ ├── ServerSessionConcurrencyDsl.kt
│ │ │ ├── ServerSessionManagementDsl.kt
│ │ │ ├── ServerX509Dsl.kt
│ │ │ └── ServerXssProtectionDsl.kt
│ │ └── resources
│ │ ├── META-INF
│ │ │ ├── spring
│ │ │ │ └── aot.factories
│ │ │ ├── spring.handlers
│ │ │ └── spring.schemas
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── config
│ │ ├── catalog.xml
│ │ ├── spring-security-2.0.1.xsd
│ │ ├── spring-security-2.0.2.xsd
│ │ ├── spring-security-2.0.4.xsd
│ │ ├── spring-security-2.0.xsd
│ │ ├── spring-security-3.0.3.xsd
│ │ ├── spring-security-3.0.xsd
│ │ ├── spring-security-3.1.rnc
│ │ ├── spring-security-3.1.xsd
│ │ ├── spring-security-3.2.rnc
│ │ ├── spring-security-3.2.xsd
│ │ ├── spring-security-4.0.rnc
│ │ ├── spring-security-4.0.xsd
│ │ ├── spring-security-4.1.rnc
│ │ ├── spring-security-4.1.xsd
│ │ ├── spring-security-4.2.rnc
│ │ ├── spring-security-4.2.xsd
│ │ ├── spring-security-5.0.rnc
│ │ ├── spring-security-5.0.xsd
│ │ ├── spring-security-5.1.rnc
│ │ ├── spring-security-5.1.xsd
│ │ ├── spring-security-5.2.rnc
│ │ ├── spring-security-5.2.xsd
│ │ ├── spring-security-5.3.rnc
│ │ ├── spring-security-5.3.xsd
│ │ ├── spring-security-5.4.rnc
│ │ ├── spring-security-5.4.xsd
│ │ ├── spring-security-5.5.rnc
│ │ ├── spring-security-5.5.xsd
│ │ ├── spring-security-5.6.rnc
│ │ ├── spring-security-5.6.xsd
│ │ ├── spring-security-5.7.rnc
│ │ ├── spring-security-5.7.xsd
│ │ ├── spring-security-5.8.rnc
│ │ ├── spring-security-5.8.xsd
│ │ ├── spring-security-6.0.rnc
│ │ ├── spring-security-6.0.xsd
│ │ ├── spring-security-6.1.rnc
│ │ ├── spring-security-6.1.xsd
│ │ ├── spring-security-6.2.rnc
│ │ ├── spring-security-6.2.xsd
│ │ ├── spring-security-6.3.rnc
│ │ ├── spring-security-6.3.xsd
│ │ └── spring-security.xsl
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── BeanNameCollectingPostProcessor.java
│ │ ├── CollectingAppListener.java
│ │ ├── config
│ │ │ ├── annotation
│ │ │ │ ├── authentication
│ │ │ │ │ ├── AuthenticationManagerBuilderTests.java
│ │ │ │ │ ├── BaseAuthenticationConfig.java
│ │ │ │ │ ├── configuration
│ │ │ │ │ │ ├── AuthenticationConfigurationPublishTests.java
│ │ │ │ │ │ ├── AuthenticationConfigurationTests.java
│ │ │ │ │ │ ├── AuthenticationManagerBeanRegistrationAotProcessorTests.java
│ │ │ │ │ │ └── EnableGlobalAuthenticationTests.java
│ │ │ │ │ ├── configurers
│ │ │ │ │ │ ├── ldap
│ │ │ │ │ │ │ └── LdapAuthenticationProviderConfigurerTests.java
│ │ │ │ │ │ └── provisioning
│ │ │ │ │ │ └── UserDetailsManagerConfigurerTests.java
│ │ │ │ │ ├── NamespaceAuthenticationManagerTests.java
│ │ │ │ │ ├── NamespaceAuthenticationProviderTests.java
│ │ │ │ │ ├── NamespaceJdbcUserServiceTests.java
│ │ │ │ │ ├── NamespacePasswordEncoderTests.java
│ │ │ │ │ └── PasswordEncoderConfigurerTests.java
│ │ │ │ ├── ConcereteSecurityConfigurerAdapter.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AroundMethodInterceptor.java
│ │ │ │ │ ├── AutowireBeanFactoryObjectPostProcessorTests.java
│ │ │ │ │ └── MyAdvisedBean.java
│ │ │ │ ├── issue50
│ │ │ │ │ ├── ApplicationConfig.java
│ │ │ │ │ ├── domain
│ │ │ │ │ │ └── User.java
│ │ │ │ │ ├── Issue50Tests.java
│ │ │ │ │ ├── repo
│ │ │ │ │ │ └── UserRepository.java
│ │ │ │ │ └── SecurityConfig.java
│ │ │ │ ├── method
│ │ │ │ │ └── configuration
│ │ │ │ │ ├── Authz.java
│ │ │ │ │ ├── DelegatingReactiveMessageService.java
│ │ │ │ │ ├── EnableAuthorizationManagerReactiveMethodSecurityTests.java
│ │ │ │ │ ├── EnableCustomMethodSecurity.java
│ │ │ │ │ ├── EnableReactiveMethodSecurityTests.java
│ │ │ │ │ ├── GlobalMethodSecurityConfigurationTests.java
│ │ │ │ │ ├── MethodSecurityServiceConfig.java
│ │ │ │ │ ├── MethodSecurityServiceImpl.java
│ │ │ │ │ ├── MethodSecurityService.java
│ │ │ │ │ ├── NamespaceGlobalMethodSecurityExpressionHandlerTests.java
│ │ │ │ │ ├── NamespaceGlobalMethodSecurityTests.java
│ │ │ │ │ ├── PrePostMethodSecurityConfigurationTests.java
│ │ │ │ │ ├── ReactiveMessageService.java
│ │ │ │ │ ├── ReactiveMethodSecurityConfigurationTests.java
│ │ │ │ │ ├── RequireAdminRole.java
│ │ │ │ │ ├── RequireUserRole.java
│ │ │ │ │ └── SampleEnableGlobalMethodSecurityTests.java
│ │ │ │ ├── ObjectPostProcessorTests.java
│ │ │ │ ├── sec2758
│ │ │ │ │ └── Sec2758Tests.java
│ │ │ │ ├── SecurityConfigurerAdapterClosureTests.java
│ │ │ │ ├── SecurityConfigurerAdapterTests.java
│ │ │ │ ├── SecurityContextChangedListenerArgumentMatchers.java
│ │ │ │ ├── SecurityContextChangedListenerConfig.java
│ │ │ │ └── web
│ │ │ │ ├── AbstractConfiguredSecurityBuilderTests.java
│ │ │ │ ├── AbstractRequestMatcherRegistryAnyMatcherTests.java
│ │ │ │ ├── AbstractRequestMatcherRegistryNoMvcTests.java
│ │ │ │ ├── AbstractRequestMatcherRegistryTests.java
│ │ │ │ ├── builders
│ │ │ │ │ ├── FilterOrderRegistrationTests.java
│ │ │ │ │ ├── HttpConfigurationTests.java
│ │ │ │ │ ├── HttpSecurityAuthenticationManagerTests.java
│ │ │ │ │ ├── HttpSecurityDeferAddFilterTests.java
│ │ │ │ │ ├── NamespaceHttpTests.java
│ │ │ │ │ ├── TestHttpSecurity.java
│ │ │ │ │ └── WebSecurityTests.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ │ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluatorConfigTests.java
│ │ │ │ │ ├── DeferHttpSessionJavaConfigTests.java
│ │ │ │ │ ├── EnableWebSecurityTests.java
│ │ │ │ │ ├── HandlerMappingIntrospectorCacheFilterConfigTests.java
│ │ │ │ │ ├── HttpSecurityConfigurationTests.java
│ │ │ │ │ ├── OAuth2AuthorizedClientManagerConfigurationTests.java
│ │ │ │ │ ├── OAuth2ClientConfigurationTests.java
│ │ │ │ │ ├── sec2377
│ │ │ │ │ │ ├── a
│ │ │ │ │ │ │ └── Sec2377AConfig.java
│ │ │ │ │ │ ├── b
│ │ │ │ │ │ │ └── Sec2377BConfig.java
│ │ │ │ │ │ └── Sec2377Tests.java
│ │ │ │ │ ├── SecurityReactorContextConfigurationResourceServerTests.java
│ │ │ │ │ ├── SecurityReactorContextConfigurationTests.java
│ │ │ │ │ ├── WebMvcSecurityConfigurationTests.java
│ │ │ │ │ └── WebSecurityConfigurationTests.java
│ │ │ │ ├── configurers
│ │ │ │ │ ├── AbstractConfigAttributeRequestMatcherRegistryTests.java
│ │ │ │ │ ├── AnonymousConfigurerTests.java
│ │ │ │ │ ├── AuthorizeHttpRequestsConfigurerTests.java
│ │ │ │ │ ├── AuthorizeRequestsTests.java
│ │ │ │ │ ├── ChannelSecurityConfigurerTests.java
│ │ │ │ │ ├── CorsConfigurerTests.java
│ │ │ │ │ ├── CsrfConfigurerIgnoringRequestMatchersTests.java
│ │ │ │ │ ├── CsrfConfigurerNoWebMvcTests.java
│ │ │ │ │ ├── CsrfConfigurerTests.java
│ │ │ │ │ ├── DefaultFiltersTests.java
│ │ │ │ │ ├── DefaultLoginPageConfigurerTests.java
│ │ │ │ │ ├── ExceptionHandlingConfigurerAccessDeniedHandlerTests.java
│ │ │ │ │ ├── ExceptionHandlingConfigurerTests.java
│ │ │ │ │ ├── ExpressionUrlAuthorizationConfigurerTests.java
│ │ │ │ │ ├── FormLoginConfigurerTests.java
│ │ │ │ │ ├── HeadersConfigurerEagerHeadersTests.java
│ │ │ │ │ ├── HeadersConfigurerTests.java
│ │ │ │ │ ├── HttpBasicConfigurerTests.java
│ │ │ │ │ ├── HttpSecurityLogoutTests.java
│ │ │ │ │ ├── HttpSecurityObservationTests.java
│ │ │ │ │ ├── HttpSecurityRequestMatchersTests.java
│ │ │ │ │ ├── HttpSecuritySecurityMatchersNoMvcTests.java
│ │ │ │ │ ├── HttpSecuritySecurityMatchersTests.java
│ │ │ │ │ ├── JeeConfigurerTests.java
│ │ │ │ │ ├── LogoutConfigurerClearSiteDataTests.java
│ │ │ │ │ ├── LogoutConfigurerTests.java
│ │ │ │ │ ├── NamespaceDebugTests.java
│ │ │ │ │ ├── NamespaceHttpAnonymousTests.java
│ │ │ │ │ ├── NamespaceHttpBasicTests.java
│ │ │ │ │ ├── NamespaceHttpCustomFilterTests.java
│ │ │ │ │ ├── NamespaceHttpExpressionHandlerTests.java
│ │ │ │ │ ├── NamespaceHttpFirewallTests.java
│ │ │ │ │ ├── NamespaceHttpFormLoginTests.java
│ │ │ │ │ ├── NamespaceHttpHeadersTests.java
│ │ │ │ │ ├── NamespaceHttpInterceptUrlTests.java
│ │ │ │ │ ├── NamespaceHttpJeeTests.java
│ │ │ │ │ ├── NamespaceHttpLogoutTests.java
│ │ │ │ │ ├── NamespaceHttpPortMappingsTests.java
│ │ │ │ │ ├── NamespaceHttpRequestCacheTests.java
│ │ │ │ │ ├── NamespaceHttpServerAccessDeniedHandlerTests.java
│ │ │ │ │ ├── NamespaceHttpX509Tests.java
│ │ │ │ │ ├── NamespaceRememberMeTests.java
│ │ │ │ │ ├── NamespaceSessionManagementTests.java
│ │ │ │ │ ├── oauth2
│ │ │ │ │ │ ├── client
│ │ │ │ │ │ │ ├── OAuth2ClientConfigurerTests.java
│ │ │ │ │ │ │ ├── OAuth2LoginConfigurerTests.java
│ │ │ │ │ │ │ └── OidcLogoutConfigurerTests.java
│ │ │ │ │ │ └── server
│ │ │ │ │ │ └── resource
│ │ │ │ │ │ └── OAuth2ResourceServerConfigurerTests.java
│ │ │ │ │ ├── PasswordManagementConfigurerTests.java
│ │ │ │ │ ├── PermitAllSupportTests.java
│ │ │ │ │ ├── PortMapperConfigurerTests.java
│ │ │ │ │ ├── RememberMeConfigurerTests.java
│ │ │ │ │ ├── RequestCacheConfigurerTests.java
│ │ │ │ │ ├── RequestMatcherConfigurerTests.java
│ │ │ │ │ ├── saml2
│ │ │ │ │ │ ├── Saml2LoginConfigurerTests.java
│ │ │ │ │ │ ├── Saml2LogoutConfigurerTests.java
│ │ │ │ │ │ ├── Saml2MetadataConfigurerTests.java
│ │ │ │ │ │ └── TestSaml2Credentials.java
│ │ │ │ │ ├── SecurityContextConfigurerTests.java
│ │ │ │ │ ├── ServletApiConfigurerTests.java
│ │ │ │ │ ├── SessionManagementConfigurerServlet31Tests.java
│ │ │ │ │ ├── SessionManagementConfigurerSessionAuthenticationStrategyTests.java
│ │ │ │ │ ├── SessionManagementConfigurerSessionCreationPolicyTests.java
│ │ │ │ │ ├── SessionManagementConfigurerTests.java
│ │ │ │ │ ├── SessionManagementConfigurerTransientAuthenticationTests.java
│ │ │ │ │ ├── UrlAuthorizationConfigurerTests.java
│ │ │ │ │ ├── UrlAuthorizationsTests.java
│ │ │ │ │ └── X509ConfigurerTests.java
│ │ │ │ ├── HttpSecurityHeadersTests.java
│ │ │ │ ├── messaging
│ │ │ │ │ └── MessageSecurityMetadataSourceRegistryTests.java
│ │ │ │ ├── reactive
│ │ │ │ │ ├── EnableWebFluxSecurityTests.java
│ │ │ │ │ ├── ReactiveOAuth2ClientImportSelectorTests.java
│ │ │ │ │ ├── ServerHttpSecurityConfigurationBuilder.java
│ │ │ │ │ ├── ServerHttpSecurityConfigurationTests.java
│ │ │ │ │ └── WebFluxSecurityConfigurationTests.java
│ │ │ │ └── socket
│ │ │ │ ├── AbstractSecurityWebSocketMessageBrokerConfigurerDocTests.java
│ │ │ │ ├── AbstractSecurityWebSocketMessageBrokerConfigurerTests.java
│ │ │ │ ├── SyncExecutorSubscribableChannelPostProcessor.java
│ │ │ │ ├── TestDeferredCsrfToken.java
│ │ │ │ ├── WebSocketMessageBrokerSecurityConfigurationDocTests.java
│ │ │ │ └── WebSocketMessageBrokerSecurityConfigurationTests.java
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ ├── OAuth2LoginRuntimeHintsTests.java
│ │ │ │ └── WebMvcSecurityConfigurationRuntimeHintsTests.java
│ │ │ ├── authentication
│ │ │ │ ├── AuthenticationConfigurationGh3935Tests.java
│ │ │ │ ├── AuthenticationManagerBeanDefinitionParserTests.java
│ │ │ │ ├── AuthenticationProviderBeanDefinitionParserTests.java
│ │ │ │ ├── JdbcUserServiceBeanDefinitionParserTests.java
│ │ │ │ ├── PasswordEncoderParserTests.java
│ │ │ │ └── UserServiceBeanDefinitionParserTests.java
│ │ │ ├── ConfigTestUtils.java
│ │ │ ├── core
│ │ │ │ ├── GrantedAuthorityDefaultsJcTests.java
│ │ │ │ ├── GrantedAuthorityDefaultsXmlTests.java
│ │ │ │ ├── HelloWorldMessageService.java
│ │ │ │ ├── MessageService.java
│ │ │ │ └── userdetails
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanPropertiesResourceITests.java
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanPropertiesResourceLocationITests.java
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanStringITests.java
│ │ │ │ └── UserDetailsResourceFactoryBeanTests.java
│ │ │ ├── crypto
│ │ │ │ └── RsaKeyConversionServicePostProcessorTests.java
│ │ │ ├── DataSourcePopulator.java
│ │ │ ├── debug
│ │ │ │ ├── AuthProviderDependency.java
│ │ │ │ ├── SecurityDebugBeanFactoryPostProcessorTests.java
│ │ │ │ └── TestAuthenticationProvider.java
│ │ │ ├── doc
│ │ │ │ ├── Attribute.java
│ │ │ │ ├── Element.java
│ │ │ │ ├── SpringSecurityXsdParser.java
│ │ │ │ ├── XmlNode.java
│ │ │ │ ├── XmlParser.java
│ │ │ │ ├── XmlSupport.java
│ │ │ │ └── XsdDocumentedTests.java
│ │ │ ├── FilterChainProxyConfigTests.java
│ │ │ ├── http
│ │ │ │ ├── AccessDeniedConfigTests.java
│ │ │ │ ├── CsrfBeanDefinitionParserTests.java
│ │ │ │ ├── CsrfConfigTests.java
│ │ │ │ ├── customconfigurer
│ │ │ │ │ ├── CustomConfigurer.java
│ │ │ │ │ └── CustomHttpSecurityConfigurerTests.java
│ │ │ │ ├── DefaultFilterChainValidatorTests.java
│ │ │ │ ├── DeferHttpSessionXmlConfigTests.java
│ │ │ │ ├── FilterSecurityMetadataSourceBeanDefinitionParserTests.java
│ │ │ │ ├── FormLoginBeanDefinitionParserTests.java
│ │ │ │ ├── FormLoginConfigTests.java
│ │ │ │ ├── HttpConfigTests.java
│ │ │ │ ├── HttpCorsConfigTests.java
│ │ │ │ ├── HttpHeadersConfigTests.java
│ │ │ │ ├── HttpInterceptUrlTests.java
│ │ │ │ ├── InterceptUrlConfigTests.java
│ │ │ │ ├── MiscHttpConfigTests.java
│ │ │ │ ├── MultiHttpBlockConfigTests.java
│ │ │ │ ├── NamespaceHttpBasicTests.java
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests.java
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests.java
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests.java
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests.java
│ │ │ │ ├── PlaceHolderAndELConfigTests.java
│ │ │ │ ├── RememberMeConfigTests.java
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests.java
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests.java
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests.java
│ │ │ │ ├── SecurityFiltersAssertions.java
│ │ │ │ ├── SessionManagementConfigServlet31Tests.java
│ │ │ │ ├── SessionManagementConfigTests.java
│ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests.java
│ │ │ │ ├── WebConfigUtilsTests.java
│ │ │ │ └── WellKnownChangePasswordBeanDefinitionParserTests.java
│ │ │ ├── InvalidConfigurationTests.java
│ │ │ ├── method
│ │ │ │ ├── configuration
│ │ │ │ │ └── Gh4020GlobalMethodSecurityConfigurationTests.java
│ │ │ │ ├── Contact.java
│ │ │ │ ├── ContactPermission.java
│ │ │ │ ├── GlobalMethodSecurityBeanDefinitionParserTests.java
│ │ │ │ ├── InterceptMethodsBeanDefinitionDecoratorTests.java
│ │ │ │ ├── Jsr250AnnotationDrivenBeanDefinitionParserTests.java
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests.java
│ │ │ │ ├── PreAuthorizeAdminRole.java
│ │ │ │ ├── PreAuthorizeServiceImpl.java
│ │ │ │ ├── PreAuthorizeTests.java
│ │ │ │ ├── sec2136
│ │ │ │ │ ├── JpaPermissionEvaluator.java
│ │ │ │ │ └── Sec2136Tests.java
│ │ │ │ ├── Sec2196Tests.java
│ │ │ │ ├── sec2499
│ │ │ │ │ └── Sec2499Tests.java
│ │ │ │ ├── SecuredAdminRole.java
│ │ │ │ ├── SecuredAnnotationDrivenBeanDefinitionParserTests.java
│ │ │ │ ├── SecuredServiceImpl.java
│ │ │ │ ├── SecuredTests.java
│ │ │ │ └── TestPermissionEvaluator.java
│ │ │ ├── MockAfterInvocationProvider.java
│ │ │ ├── MockEventListener.java
│ │ │ ├── MockSecurityContextHolderStrategy.java
│ │ │ ├── MockServletContext.java
│ │ │ ├── MockTransactionManager.java
│ │ │ ├── MockUserServiceBeanPostProcessor.java
│ │ │ ├── oauth2
│ │ │ │ └── client
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests.java
│ │ │ │ └── CommonOAuth2ProviderTests.java
│ │ │ ├── PostProcessedMockUserDetailsService.java
│ │ │ ├── provisioning
│ │ │ │ ├── UserDetailsManagerResourceFactoryBeanPropertiesResourceITests.java
│ │ │ │ ├── UserDetailsManagerResourceFactoryBeanPropertiesResourceLocationITests.java
│ │ │ │ └── UserDetailsManagerResourceFactoryBeanStringITests.java
│ │ │ ├── saml2
│ │ │ │ └── RelyingPartyRegistrationsBeanDefinitionParserTests.java
│ │ │ ├── SecurityNamespaceHandlerTests.java
│ │ │ ├── test
│ │ │ │ ├── SpringTestContextExtension.java
│ │ │ │ ├── SpringTestContext.java
│ │ │ │ └── SpringTestParentApplicationContextExecutionListener.java
│ │ │ ├── TestBusinessBeanImpl.java
│ │ │ ├── TestBusinessBean.java
│ │ │ ├── TestDeferredSecurityContext.java
│ │ │ ├── TestMockHttpServletMappings.java
│ │ │ ├── TransactionalTestBusinessBean.java
│ │ │ ├── users
│ │ │ │ ├── AuthenticationTestConfiguration.java
│ │ │ │ └── ReactiveAuthenticationTestConfiguration.java
│ │ │ ├── util
│ │ │ │ ├── InMemoryXmlApplicationContext.java
│ │ │ │ ├── InMemoryXmlWebApplicationContext.java
│ │ │ │ └── SpringSecurityVersions.java
│ │ │ ├── web
│ │ │ │ └── server
│ │ │ │ ├── AuthorizeExchangeSpecTests.java
│ │ │ │ ├── CorsSpecTests.java
│ │ │ │ ├── ExceptionHandlingSpecTests.java
│ │ │ │ ├── FormLoginTests.java
│ │ │ │ ├── HeaderSpecTests.java
│ │ │ │ ├── HttpsRedirectSpecTests.java
│ │ │ │ ├── LogoutSpecTests.java
│ │ │ │ ├── OAuth2ClientSpecTests.java
│ │ │ │ ├── OAuth2LoginTests.java
│ │ │ │ ├── OAuth2ResourceServerSpecTests.java
│ │ │ │ ├── OidcLogoutSpecTests.java
│ │ │ │ ├── PasswordManagementSpecTests.java
│ │ │ │ ├── RequestCacheTests.java
│ │ │ │ ├── ServerHttpSecurityTests.java
│ │ │ │ ├── SessionManagementSpecTests.java
│ │ │ │ └── TestingServerHttpSecurity.java
│ │ │ └── websocket
│ │ │ ├── MessageSecurityPostProcessorTests.java
│ │ │ └── WebSocketMessageBrokerConfigTests.java
│ │ ├── htmlunit
│ │ │ └── server
│ │ │ ├── HtmlUnitWebTestClient.java
│ │ │ ├── MockWebResponseBuilder.java
│ │ │ ├── WebTestClientHtmlUnitDriverBuilder.java
│ │ │ ├── WebTestClientHtmlUnitDriverBuilderTests.java
│ │ │ └── WebTestClientWebConnection.java
│ │ ├── intercept
│ │ │ └── method
│ │ │ └── aopalliance
│ │ │ └── MethodSecurityInterceptorWithAopConfigTests.java
│ │ ├── SpringSecurityCoreVersionSerializableTests.java
│ │ └── test
│ │ ├── support
│ │ │ ├── ClassPathExclusions.java
│ │ │ ├── ClassPathOverrides.java
│ │ │ ├── ForkedClassPath.java
│ │ │ ├── ModifiedClassPathClassLoader.java
│ │ │ └── ModifiedClassPathExtension.java
│ │ └── web
│ │ └── servlet
│ │ └── RequestCacheResultMatcher.java
│ ├── kotlin
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── config
│ │ ├── annotation
│ │ │ ├── method
│ │ │ │ └── configuration
│ │ │ │ ├── KotlinEnableReactiveMethodSecurityTests.kt
│ │ │ │ ├── KotlinReactiveMessageServiceImpl.kt
│ │ │ │ └── KotlinReactiveMessageService.kt
│ │ │ └── web
│ │ │ ├── AnonymousDslTests.kt
│ │ │ ├── AuthorizeHttpRequestsDslTests.kt
│ │ │ ├── AuthorizeRequestsDslTests.kt
│ │ │ ├── CorsDslTests.kt
│ │ │ ├── CsrfDslTests.kt
│ │ │ ├── ExceptionHandlingDslTests.kt
│ │ │ ├── FormLoginDslTests.kt
│ │ │ ├── headers
│ │ │ │ ├── CacheControlDslTests.kt
│ │ │ │ ├── ContentSecurityPolicyDslTests.kt
│ │ │ │ ├── ContentTypeOptionsDslTests.kt
│ │ │ │ ├── FrameOptionsDslTests.kt
│ │ │ │ ├── HttpPublicKeyPinningDslTests.kt
│ │ │ │ ├── HttpStrictTransportSecurityDslTests.kt
│ │ │ │ ├── ReferrerPolicyDslTests.kt
│ │ │ │ └── XssProtectionConfigDslTests.kt
│ │ │ ├── HeadersDslTests.kt
│ │ │ ├── HttpBasicDslTests.kt
│ │ │ ├── HttpSecurityDslTests.kt
│ │ │ ├── LogoutDslTests.kt
│ │ │ ├── oauth2
│ │ │ │ ├── client
│ │ │ │ │ └── AuthorizationCodeGrantDslTests.kt
│ │ │ │ ├── login
│ │ │ │ │ ├── AuthorizationEndpointDslTests.kt
│ │ │ │ │ ├── RedirectionEndpointDslTests.kt
│ │ │ │ │ ├── TokenEndpointDslTests.kt
│ │ │ │ │ └── UserInfoEndpointDslTests.kt
│ │ │ │ └── resourceserver
│ │ │ │ ├── JwtDslTests.kt
│ │ │ │ └── OpaqueTokenDslTests.kt
│ │ │ ├── OAuth2ClientDslTests.kt
│ │ │ ├── OAuth2LoginDslTests.kt
│ │ │ ├── OAuth2ResourceServerDslTests.kt
│ │ │ ├── OidcLogoutDslTests.kt
│ │ │ ├── PasswordManagementDslTests.kt
│ │ │ ├── PortMapperDslTests.kt
│ │ │ ├── RememberMeDslTests.kt
│ │ │ ├── RequestCacheDslTests.kt
│ │ │ ├── RequiresChannelDslTests.kt
│ │ │ ├── Saml2DslTests.kt
│ │ │ ├── Saml2MetadataDslTests.kt
│ │ │ ├── SecurityContextDslTests.kt
│ │ │ ├── session
│ │ │ │ ├── SessionConcurrencyDslTests.kt
│ │ │ │ └── SessionFixationDslTests.kt
│ │ │ ├── SessionManagementDslTests.kt
│ │ │ └── X509DslTests.kt
│ │ └── web
│ │ └── server
│ │ ├── AuthorizeExchangeDslTests.kt
│ │ ├── ServerAnonymousDslTests.kt
│ │ ├── ServerCacheControlDslTests.kt
│ │ ├── ServerContentSecurityPolicyDslTests.kt
│ │ ├── ServerContentTypeOptionsDslTests.kt
│ │ ├── ServerCorsDslTests.kt
│ │ ├── ServerCsrfDslTests.kt
│ │ ├── ServerExceptionHandlingDslTests.kt
│ │ ├── ServerFormLoginDslTests.kt
│ │ ├── ServerFrameOptionsDslTests.kt
│ │ ├── ServerHeadersDslTests.kt
│ │ ├── ServerHttpBasicDslTests.kt
│ │ ├── ServerHttpSecurityDslTests.kt
│ │ ├── ServerHttpsRedirectDslTests.kt
│ │ ├── ServerHttpStrictTransportSecurityDslTests.kt
│ │ ├── ServerJwtDslTests.kt
│ │ ├── ServerLogoutDslTests.kt
│ │ ├── ServerOAuth2ClientDslTests.kt
│ │ ├── ServerOAuth2LoginDslTests.kt
│ │ ├── ServerOAuth2ResourceServerDslTests.kt
│ │ ├── ServerOidcLogoutDslTests.kt
│ │ ├── ServerOpaqueTokenDslTests.kt
│ │ ├── ServerPasswordManagementDslTests.kt
│ │ ├── ServerPermissionsPolicyDslTests.kt
│ │ ├── ServerReferrerPolicyDslTests.kt
│ │ ├── ServerRequestCacheDslTests.kt
│ │ ├── ServerSessionManagementDslTests.kt
│ │ ├── ServerX509DslTests.kt
│ │ └── ServerXssProtectionDslTests.kt
│ └── resources
│ ├── CustomJdbcUserServiceSampleConfig.sql
│ ├── logback-test.xml
│ ├── org
│ │ └── springframework
│ │ └── security
│ │ ├── config
│ │ │ ├── annotation
│ │ │ │ ├── configuration
│ │ │ │ │ └── AutowireBeanFactoryObjectPostProcessorTests-aopconfig.xml
│ │ │ │ └── web
│ │ │ │ ├── configuration
│ │ │ │ │ ├── simple.priv
│ │ │ │ │ └── simple.pub
│ │ │ │ └── configurers
│ │ │ │ └── oauth2
│ │ │ │ └── server
│ │ │ │ └── resource
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Active.json
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ActiveNoScopes.json
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Default.jwks
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Empty.jwks
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Expired.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ExpiresAt4687177990.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Inactive.json
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Kid.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-MalformedPayload.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-TooEarly.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-TwoKeys.jwks
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Unsigned.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageReadScope.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageReadScp.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageWriteScp.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidNoScopes.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-WrongAlgorithm.token
│ │ │ │ └── OAuth2ResourceServerConfigurerTests-WrongSignature.token
│ │ │ ├── authentication
│ │ │ │ ├── PasswordEncoderParserTests-bean.xml
│ │ │ │ └── PasswordEncoderParserTests-default.xml
│ │ │ ├── core
│ │ │ │ └── GrantedAuthorityDefaultsXmlTests-context.xml
│ │ │ ├── debug
│ │ │ │ └── SecurityDebugBeanFactoryPostProcessorTests-context.xml
│ │ │ ├── http
│ │ │ │ ├── AccessDeniedConfigTests-AccessDeniedHandler.xml
│ │ │ │ ├── AccessDeniedConfigTests-NoLeadingSlash.xml
│ │ │ │ ├── AccessDeniedConfigTests-UsesPathAndRef.xml
│ │ │ │ ├── CsrfBeanDefinitionParserTests-RegisterDataValueProcessorOnyIfNotRegistered.xml
│ │ │ │ ├── CsrfConfigTests-AutoConfig.xml
│ │ │ │ ├── CsrfConfigTests-CsrfDisabled.xml
│ │ │ │ ├── CsrfConfigTests-CsrfEnabled.xml
│ │ │ │ ├── CsrfConfigTests-mock-csrf-token-repository.xml
│ │ │ │ ├── CsrfConfigTests-mock-request-matcher.xml
│ │ │ │ ├── CsrfConfigTests-shared-access-denied-handler.xml
│ │ │ │ ├── CsrfConfigTests-shared-controllers.xml
│ │ │ │ ├── CsrfConfigTests-shared-csrf-token-repository.xml
│ │ │ │ ├── CsrfConfigTests-shared-userservice.xml
│ │ │ │ ├── CsrfConfigTests-WithAccessDeniedHandler.xml
│ │ │ │ ├── CsrfConfigTests-WithRequestAttrName.xml
│ │ │ │ ├── CsrfConfigTests-WithRequestMatcher.xml
│ │ │ │ ├── CsrfConfigTests-WithSessionManagement.xml
│ │ │ │ ├── CsrfConfigTests-WithXorCsrfTokenRequestAttributeHandler.xml
│ │ │ │ ├── DeferHttpSessionTests-Explicit.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-AutoConfig.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-Simple.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithAuthenticationFailureForwardUrl.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithAuthenticationSuccessForwardUrl.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithCustomAttributes.xml
│ │ │ │ ├── FormLoginConfigTests-ForSec2919.xml
│ │ │ │ ├── FormLoginConfigTests-ForSec3147.xml
│ │ │ │ ├── FormLoginConfigTests-NoLeadingSlashDefaultTargetUrl.xml
│ │ │ │ ├── FormLoginConfigTests-NoLeadingSlashLoginPage.xml
│ │ │ │ ├── FormLoginConfigTests-UsingSpel.xml
│ │ │ │ ├── FormLoginConfigTests-WithAntRequestMatcher.xml
│ │ │ │ ├── FormLoginConfigTests-WithCsrfDisabled.xml
│ │ │ │ ├── FormLoginConfigTests-WithCsrfEnabled.xml
│ │ │ │ ├── FormLoginConfigTests-WithCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── FormLoginConfigTests-WithDefaultTargetUrl.xml
│ │ │ │ ├── FormLoginConfigTests-WithSuccessAndFailureHandlers.xml
│ │ │ │ ├── FormLoginConfigTests-WithUsernameAndPasswordParameters.xml
│ │ │ │ ├── handlermappingintrospector.xml
│ │ │ │ ├── HttpConfigTests-AuthorizationManager.xml
│ │ │ │ ├── HttpConfigTests-MinimalAuthorizationManager.xml
│ │ │ │ ├── HttpConfigTests-Minimal.xml
│ │ │ │ ├── HttpConfigTests-WithObservationRegistry.xml
│ │ │ │ ├── HttpCorsConfigTests-RequiresMvc.xml
│ │ │ │ ├── HttpCorsConfigTests-WithCorsConfigurationSource.xml
│ │ │ │ ├── HttpCorsConfigTests-WithCorsFilter.xml
│ │ │ │ ├── HttpCorsConfigTests-WithCors.xml
│ │ │ │ ├── HttpHeadersConfigTests-CacheControlDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithEmptyDirectives.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithPolicyDirectives.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithReportOnly.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentTypeOptionsDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultConfig.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCacheControl.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithContentSecurityPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithContentTypeOptions.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginEmbedderPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginOpenerPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginPolicies.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginResourcePolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHeaderWriter.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHeader.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHstsRequestMatcher.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithEmptyHpkp.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithEmptyPins.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromBlankOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromNoOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromWhitelist.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFrom.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsDeny.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsSameOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptions.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpDefaults.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpIncludeSubdomains.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpMaxAge.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpReportUri.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpReport.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkp.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHsts.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithNoOverride.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithOnlyHeaderName.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithOnlyHeaderValue.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithPermissionsPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithPlaceholder.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithReferrerPolicySameOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithReferrerPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueOneModeBlock.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueOne.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueZero.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtection.xml
│ │ │ │ ├── HttpHeadersConfigTests-DisabledWithPlaceholder.xml
│ │ │ │ ├── HttpHeadersConfigTests-FrameOptionsDisabledSpecifyingPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-FrameOptionsDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabledHavingChildElement.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabledWithContentSecurityPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersEnabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HpkpDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingIncludeSubdomains.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingMaxAge.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingRequestMatcher.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-WithFrameOptions.xml
│ │ │ │ ├── HttpHeadersConfigTests-XssProtectionDisabledSpecifyingHeaderValue.xml
│ │ │ │ ├── HttpHeadersConfigTests-XssProtectionDisabled.xml
│ │ │ │ ├── HttpInterceptUrlTests-interceptUrlWhenRequestMatcherRefThenWorks.xml
│ │ │ │ ├── InterceptUrlConfigTests-AntMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-AntMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-AuthorizationManagerFilterAllDispatcherTypes.xml
│ │ │ │ ├── InterceptUrlConfigTests-CamelCasePathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-CamelCasePathVariables.xml
│ │ │ │ ├── InterceptUrlConfigTests-CiRegexMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-CiRegexMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherNoIntrospectorBean.xml
│ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-FilterAllDispatcherTypesFalse.xml
│ │ │ │ ├── InterceptUrlConfigTests-HasAnyRoleAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-HasAnyRole.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersPathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersPathVariables.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchers.xml
│ │ │ │ ├── InterceptUrlConfigTests-PatchMethodAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-PatchMethod.xml
│ │ │ │ ├── InterceptUrlConfigTests-PathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-PathVariables.xml
│ │ │ │ ├── InterceptUrlConfigTests-RegexMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-RegexMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-Sec2256AuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-Sec2256.xml
│ │ │ │ ├── InterceptUrlConfigTests-TypeConversionPathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-TypeConversionPathVariables.xml
│ │ │ │ ├── jaas-login.conf
│ │ │ │ ├── key.pem
│ │ │ │ ├── MiscHttpConfigTests-AnonymousCustomAttributes.xml
│ │ │ │ ├── MiscHttpConfigTests-AnonymousDisabled.xml
│ │ │ │ ├── MiscHttpConfigTests-AnonymousEndpoints.xml
│ │ │ │ ├── MiscHttpConfigTests-AnonymousMultipleAuthorities.xml
│ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerEraseCredentials.xml
│ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerRefKeepCredentials.xml
│ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerRefNotProviderManager.xml
│ │ │ │ ├── MiscHttpConfigTests-AutoConfig.xml
│ │ │ │ ├── MiscHttpConfigTests-certificate.pem
│ │ │ │ ├── MiscHttpConfigTests-CiRegexSecurityPattern.xml
│ │ │ │ ├── MiscHttpConfigTests-CollidingFilters.xml
│ │ │ │ ├── MiscHttpConfigTests-controllers.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomAccessDecisionManager.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomAuthenticationDetailsSourceRef.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomFilters.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomHttpBasicEntryPointRef.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomRequestMatcher.xml
│ │ │ │ ├── MiscHttpConfigTests-DeleteCookies.xml
│ │ │ │ ├── MiscHttpConfigTests-DisableUrlRewriting-NullSecurityContextRepository.xml
│ │ │ │ ├── MiscHttpConfigTests-DisableUrlRewriting.xml
│ │ │ │ ├── MiscHttpConfigTests-EntryPoint.xml
│ │ │ │ ├── MiscHttpConfigTests-ExplicitSaveAndExplicitRepository.xml
│ │ │ │ ├── MiscHttpConfigTests-ExplicitSave.xml
│ │ │ │ ├── MiscHttpConfigTests-ExpressionHandler.xml
│ │ │ │ ├── MiscHttpConfigTests-HttpBasic.xml
│ │ │ │ ├── MiscHttpConfigTests-HttpFirewall.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlExpressions.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethodRequiresHttpsAny.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethodRequiresHttps.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethod.xml
│ │ │ │ ├── MiscHttpConfigTests-InvalidLogoutSuccessUrl.xml
│ │ │ │ ├── MiscHttpConfigTests-Jaas.xml
│ │ │ │ ├── MiscHttpConfigTests-JeeFilterWithSecurityContextHolderStrategy.xml
│ │ │ │ ├── MiscHttpConfigTests-JeeFilter.xml
│ │ │ │ ├── MiscHttpConfigTests-LogoutSuccessHandlerRef.xml
│ │ │ │ ├── MiscHttpConfigTests-MinimalConfiguration.xml
│ │ │ │ ├── MiscHttpConfigTests-MissingUserDetailsService.xml
│ │ │ │ ├── MiscHttpConfigTests-NoAuthProviders.xml
│ │ │ │ ├── MiscHttpConfigTests-NoInternalAuthenticationProviders.xml
│ │ │ │ ├── MiscHttpConfigTests-NoSecurityForPattern.xml
│ │ │ │ ├── MiscHttpConfigTests-OncePerRequestTrue.xml
│ │ │ │ ├── MiscHttpConfigTests-OncePerRequest.xml
│ │ │ │ ├── MiscHttpConfigTests-PortsMappedInterceptUrlMethodRequiresAny.xml
│ │ │ │ ├── MiscHttpConfigTests-PortsMappedRequiresHttps.xml
│ │ │ │ ├── MiscHttpConfigTests-ProtectedLoginPageAuthorizationManager.xml
│ │ │ │ ├── MiscHttpConfigTests-ProtectedLoginPage.xml
│ │ │ │ ├── MiscHttpConfigTests-RegexSecurityPattern.xml
│ │ │ │ ├── MiscHttpConfigTests-RequestCache.xml
│ │ │ │ ├── MiscHttpConfigTests-RequestRejectedHandler.xml
│ │ │ │ ├── MiscHttpConfigTests-Sec750.xml
│ │ │ │ ├── MiscHttpConfigTests-Sec934.xml
│ │ │ │ ├── MiscHttpConfigTests-SecurityContextRepository.xml
│ │ │ │ ├── MiscHttpConfigTests-WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── MiscHttpConfigTests-X509WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── MiscHttpConfigTests-X509.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-DistinctHttpElements.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-IdenticalHttpElements.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-IdenticallyPatternedHttpElements.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-Sec1937.xml
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-clients.xml
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-minimal.xml
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-providers.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-AuthorizedClientArgumentResolver.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomAuthorizationRedirectStrategy.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomAuthorizedClientService.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomClientRegistrationRepository.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomConfiguration.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-Minimal.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-AuthorizedClientArgumentResolver.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomConfiguration.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomGrantedAuthorities.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomLoginProcessingUrl.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthenticationFailureHandler.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthorizationRedirectStrategy.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthorizationRequestResolver.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomLoginPage.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithFormLogin.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithJwtDecoderFactoryAndDefaultSuccessHandler.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithJwtDecoderFactory.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomAuthorizedClientRepository.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomAuthorizedClientService.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomClientRegistrationRepository.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AccessDeniedHandler.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Active.json
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ActiveNoScopes.json
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AllowBearerTokenInBody.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AllowBearerTokenInQuery.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AlwaysSessionCreation.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationEntryPoint.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationManagerResolverPlusOtherConfig.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationManagerResolver.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-BasicAndResourceServer.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-BearerTokenResolver.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Default.jwks
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Empty.jwks
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ExpiredJwtClockSkew.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Expired.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ExpiresAt4687177990.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-FormAndResourceServer.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Inactive.json
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-IntrospectionUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwkSetUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtAuthenticationConverter.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtDecoderAndJwkSetUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtHalfConfigured.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Jwtless.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtRestOperations.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Jwt.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Kid.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MalformedPayload.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockBearerTokenResolver.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwkSetUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtAuthenticationConverter.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtDecoder.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtValidator.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockOpaqueTokenIntrospector.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MultipleIssuers.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenAndAuthenticationConverter.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenAndIntrospectionUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenHalfConfigured.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenRestOperations.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueToken.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-SingleKey.pub
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-SingleKey.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-TooEarly.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-TwoKeys.jwks
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-UnexpiredJwtClockSkew.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Unsigned.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidMessageReadScope.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidMessageWriteScp.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidNoScopes.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WebServer.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WrongAlgorithm.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WrongSignature.token
│ │ │ │ ├── PlaceHolderAndELConfigTests-AccessDeniedPageWithSpEL.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-AccessDeniedPage.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-InterceptUrlAndFormLoginWithSpEL.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-InterceptUrlAndFormLogin.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-PortMapping.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-RequiresChannel.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-UnsecuredPattern.xml
│ │ │ │ ├── RememberMeConfigTests-DefaultConfig.xml
│ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidityWithDataSource.xml
│ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidityWithPersistentRepository.xml
│ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidity.xml
│ │ │ │ ├── RememberMeConfigTests-Sec1827.xml
│ │ │ │ ├── RememberMeConfigTests-Sec2165.xml
│ │ │ │ ├── RememberMeConfigTests-Sec742.xml
│ │ │ │ ├── RememberMeConfigTests-SecureCookie.xml
│ │ │ │ ├── RememberMeConfigTests-TokenValidity.xml
│ │ │ │ ├── RememberMeConfigTests-WithAuthenticationSuccessHandler.xml
│ │ │ │ ├── RememberMeConfigTests-WithDataSource.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeCookieAndServicesRef.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeCookie.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeParameterAndServicesRef.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeParameter.xml
│ │ │ │ ├── RememberMeConfigTests-WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── RememberMeConfigTests-WithServicesRef.xml
│ │ │ │ ├── RememberMeConfigTests-WithTokenRepository.xml
│ │ │ │ ├── RememberMeConfigTests-WithUserDetailsService.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-MultiRelyingPartyRegistration.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-SingleRelyingPartyRegistration-WithCustomAuthenticationFailureHandler.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-SingleRelyingPartyRegistration.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomLoginProcessingUrl-WithCustomAuthenticationConverter.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomLoginProcessingUrl.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationConverter.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationManager.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationRequestResolver.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthnRequestRepository.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-CsrfDisabled-MockLogoutSuccessHandler.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-CustomComponents.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-Default.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-LogoutSuccessHandler.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-FormLogin.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-HttpBasic.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-Logout.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-MultiHttp.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-Simple.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlCustomLogoutHandler.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlExpiredUrl.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlLogoutAndRememberMeHandlers.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlMaxSessionsPlaceHolder.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlMaxSessions.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlRememberMeHandler.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlSessionRegistryAlias.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlSessionRegistryRef.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionAlways.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionIfRequired.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionNever.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionStateless.xml
│ │ │ │ ├── SessionManagementConfigTests-NoSessionManagementFilter.xml
│ │ │ │ ├── SessionManagementConfigTests-Sec1208.xml
│ │ │ │ ├── SessionManagementConfigTests-Sec2137.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionAuthenticationStrategyRef.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionMigrateSession.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionNoneWithInvalidSessionUrl.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionNone.xml
│ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests-CreateSessionAlwaysWithTransientAuthentication.xml
│ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests-WithTransientAuthentication.xml
│ │ │ │ ├── userservice.xml
│ │ │ │ ├── WellKnownChangePasswordBeanDefinitionParserTests-CustomChangePasswordPage.xml
│ │ │ │ └── WellKnownChangePasswordBeanDefinitionParserTests-DefaultChangePasswordPage.xml
│ │ │ ├── method
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-AspectJMethodSecurityServiceEnabled.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-BusinessService.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomAuthorizationManagerAfterAdvice.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomAuthorizationManagerBeforeAdvice.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomGrantedAuthorityDefaults.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomPermissionEvaluator.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-Jsr250.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityServiceEnabledCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityServiceEnabled.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityService.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-ProtectPointcutBoolean.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-ProtectPointcut.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-Secured.xml
│ │ │ │ ├── PreAuthorizeTests-context.xml
│ │ │ │ ├── sec2136
│ │ │ │ │ └── sec2136.xml
│ │ │ │ ├── sec2499
│ │ │ │ │ ├── child.xml
│ │ │ │ │ └── parent.xml
│ │ │ │ └── SecuredTests-context.xml
│ │ │ ├── method-security.xml
│ │ │ ├── oauth2
│ │ │ │ └── client
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests-ClientPlaceholders.xml
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests-MultiClientRegistration.xml
│ │ │ │ ├── google-github-registration.xml
│ │ │ │ └── google-registration.xml
│ │ │ ├── saml2
│ │ │ │ ├── google-custom-registration.xml
│ │ │ │ ├── google-registration.xml
│ │ │ │ ├── idp-certificate.crt
│ │ │ │ ├── logout-registrations.xml
│ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-MultiRegistration.xml
│ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-SingleRegistration.xml
│ │ │ │ ├── rp-certificate.crt
│ │ │ │ └── rp-private.key
│ │ │ ├── users.properties
│ │ │ ├── web
│ │ │ │ └── server
│ │ │ │ └── OAuth2ResourceServerSpecTests-simple.pub
│ │ │ └── websocket
│ │ │ ├── controllers.xml
│ │ │ ├── sync.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-ConnectAckInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-ConnectInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomAuthorizationManagerConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomExpressionHandlerAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomExpressionHandlerConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomInterceptorConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomPathMatcherAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomPathMatcherConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-DisconnectAckInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-DisconnectInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-HeartbeatInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-IdConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-IdIntegratedConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-MessageInterceptTypeAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-MessageInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-NoIdAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-NoIdConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-OtherInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypeAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncCustomArgumentResolverConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncSameOriginDisabledConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncSockJsConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-UnsubscribeInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-WithSecurityContextHolderStrategy.xml
│ │ │ ├── websocket-sockjs.xml
│ │ │ └── websocket.xml
│ │ └── util
│ │ └── filtertest-valid.xml
│ ├── resources
│ │ └── file.js
│ ├── rodatexampledotcom.cer
│ ├── rod.cer
│ ├── serialized
│ │ └── 6.2.x
│ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized
│ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized
│ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized
│ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized
│ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized
│ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized
│ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized
│ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized
│ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized
│ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized
│ │ ├── org.springframework.security.core.session.SessionInformation.serialized
│ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized
│ │ ├── org.springframework.security.core.userdetails.User.serialized
│ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized
│ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized
│ │ ├── org.springframework.security.ldap.userdetails.Person.serialized
│ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized
│ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized
│ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized
│ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized
│ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized
│ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized
│ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized
│ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized
│ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized
│ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized
│ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized
│ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenAuthenticationToken.serialized
│ │ ├── org.springframework.security.provisioning.MutableUser.serialized
│ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized
│ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized
│ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized
│ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized
│ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized
│ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized
│ │ └── org.springframework.security.web.savedrequest.SavedCookie.serialized
│ └── users.properties
├── CONTRIBUTING.adoc
├── core
│ ├── spring-security-core.gradle
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ ├── access
│ │ │ │ ├── AccessDecisionManager.java
│ │ │ │ ├── AccessDecisionVoter.java
│ │ │ │ ├── AccessDeniedException.java
│ │ │ │ ├── AfterInvocationProvider.java
│ │ │ │ ├── annotation
│ │ │ │ │ ├── AnnotationMetadataExtractor.java
│ │ │ │ │ ├── Jsr250MethodSecurityMetadataSource.java
│ │ │ │ │ ├── Jsr250SecurityConfig.java
│ │ │ │ │ ├── Jsr250Voter.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── SecuredAnnotationSecurityMetadataSource.java
│ │ │ │ │ └── Secured.java
│ │ │ │ ├── AuthorizationServiceException.java
│ │ │ │ ├── ConfigAttribute.java
│ │ │ │ ├── event
│ │ │ │ │ ├── AbstractAuthorizationEvent.java
│ │ │ │ │ ├── AuthenticationCredentialsNotFoundEvent.java
│ │ │ │ │ ├── AuthorizationFailureEvent.java
│ │ │ │ │ ├── AuthorizedEvent.java
│ │ │ │ │ ├── LoggerListener.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── PublicInvocationEvent.java
│ │ │ │ ├── expression
│ │ │ │ │ ├── AbstractSecurityExpressionHandler.java
│ │ │ │ │ ├── DenyAllPermissionEvaluator.java
│ │ │ │ │ ├── ExpressionUtils.java
│ │ │ │ │ ├── method
│ │ │ │ │ │ ├── AbstractExpressionBasedMethodConfigAttribute.java
│ │ │ │ │ │ ├── DefaultMethodSecurityExpressionHandler.java
│ │ │ │ │ │ ├── ExpressionBasedAnnotationAttributeFactory.java
│ │ │ │ │ │ ├── ExpressionBasedPostInvocationAdvice.java
│ │ │ │ │ │ ├── ExpressionBasedPreInvocationAdvice.java
│ │ │ │ │ │ ├── MethodSecurityEvaluationContext.java
│ │ │ │ │ │ ├── MethodSecurityExpressionHandler.java
│ │ │ │ │ │ ├── MethodSecurityExpressionOperations.java
│ │ │ │ │ │ ├── MethodSecurityExpressionRoot.java
│ │ │ │ │ │ ├── package-info.java
│ │ │ │ │ │ ├── PostInvocationExpressionAttribute.java
│ │ │ │ │ │ └── PreInvocationExpressionAttribute.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── SecurityExpressionHandler.java
│ │ │ │ │ ├── SecurityExpressionOperations.java
│ │ │ │ │ └── SecurityExpressionRoot.java
│ │ │ │ ├── hierarchicalroles
│ │ │ │ │ ├── CycleInRoleHierarchyException.java
│ │ │ │ │ ├── NullRoleHierarchy.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── RoleHierarchyAuthoritiesMapper.java
│ │ │ │ │ ├── RoleHierarchyImpl.java
│ │ │ │ │ ├── RoleHierarchy.java
│ │ │ │ │ └── RoleHierarchyUtils.java
│ │ │ │ ├── intercept
│ │ │ │ │ ├── AbstractSecurityInterceptor.java
│ │ │ │ │ ├── AfterInvocationManager.java
│ │ │ │ │ ├── AfterInvocationProviderManager.java
│ │ │ │ │ ├── aopalliance
│ │ │ │ │ │ ├── MethodSecurityInterceptor.java
│ │ │ │ │ │ ├── MethodSecurityMetadataSourceAdvisor.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── aspectj
│ │ │ │ │ │ ├── AspectJCallback.java
│ │ │ │ │ │ ├── AspectJMethodSecurityInterceptor.java
│ │ │ │ │ │ ├── MethodInvocationAdapter.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── InterceptorStatusToken.java
│ │ │ │ │ ├── MethodInvocationPrivilegeEvaluator.java
│ │ │ │ │ ├── NullRunAsManager.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── RunAsImplAuthenticationProvider.java
│ │ │ │ │ ├── RunAsManagerImpl.java
│ │ │ │ │ ├── RunAsManager.java
│ │ │ │ │ └── RunAsUserToken.java
│ │ │ │ ├── method
│ │ │ │ │ ├── AbstractFallbackMethodSecurityMetadataSource.java
│ │ │ │ │ ├── AbstractMethodSecurityMetadataSource.java
│ │ │ │ │ ├── DelegatingMethodSecurityMetadataSource.java
│ │ │ │ │ ├── MapBasedMethodSecurityMetadataSource.java
│ │ │ │ │ ├── MethodSecurityMetadataSource.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── P.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PermissionCacheOptimizer.java
│ │ │ │ ├── PermissionEvaluator.java
│ │ │ │ ├── prepost
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── PostAuthorize.java
│ │ │ │ │ ├── PostFilter.java
│ │ │ │ │ ├── PostInvocationAdviceProvider.java
│ │ │ │ │ ├── PostInvocationAttribute.java
│ │ │ │ │ ├── PostInvocationAuthorizationAdvice.java
│ │ │ │ │ ├── PreAuthorize.java
│ │ │ │ │ ├── PreFilter.java
│ │ │ │ │ ├── PreInvocationAttribute.java
│ │ │ │ │ ├── PreInvocationAuthorizationAdvice.java
│ │ │ │ │ ├── PreInvocationAuthorizationAdviceVoter.java
│ │ │ │ │ ├── PrePostAdviceReactiveMethodInterceptor.java
│ │ │ │ │ ├── PrePostAnnotationSecurityMetadataSource.java
│ │ │ │ │ └── PrePostInvocationAttributeFactory.java
│ │ │ │ ├── SecurityConfig.java
│ │ │ │ ├── SecurityMetadataSource.java
│ │ │ │ └── vote
│ │ │ │ ├── AbstractAccessDecisionManager.java
│ │ │ │ ├── AbstractAclVoter.java
│ │ │ │ ├── AffirmativeBased.java
│ │ │ │ ├── AuthenticatedVoter.java
│ │ │ │ ├── ConsensusBased.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RoleHierarchyVoter.java
│ │ │ │ ├── RoleVoter.java
│ │ │ │ └── UnanimousBased.java
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ └── CoreSecurityRuntimeHints.java
│ │ │ ├── authentication
│ │ │ │ ├── AbstractAuthenticationToken.java
│ │ │ │ ├── AbstractUserDetailsReactiveAuthenticationManager.java
│ │ │ │ ├── AccountExpiredException.java
│ │ │ │ ├── AccountStatusException.java
│ │ │ │ ├── AccountStatusUserDetailsChecker.java
│ │ │ │ ├── AnonymousAuthenticationProvider.java
│ │ │ │ ├── AnonymousAuthenticationToken.java
│ │ │ │ ├── AuthenticationCredentialsNotFoundException.java
│ │ │ │ ├── AuthenticationDetailsSource.java
│ │ │ │ ├── AuthenticationEventPublisher.java
│ │ │ │ ├── AuthenticationManager.java
│ │ │ │ ├── AuthenticationManagerResolver.java
│ │ │ │ ├── AuthenticationObservationContext.java
│ │ │ │ ├── AuthenticationObservationConvention.java
│ │ │ │ ├── AuthenticationProvider.java
│ │ │ │ ├── AuthenticationServiceException.java
│ │ │ │ ├── AuthenticationTrustResolverImpl.java
│ │ │ │ ├── AuthenticationTrustResolver.java
│ │ │ │ ├── BadCredentialsException.java
│ │ │ │ ├── CachingUserDetailsService.java
│ │ │ │ ├── CredentialsExpiredException.java
│ │ │ │ ├── dao
│ │ │ │ │ ├── AbstractUserDetailsAuthenticationProvider.java
│ │ │ │ │ ├── DaoAuthenticationProvider.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── DefaultAuthenticationEventPublisher.java
│ │ │ │ ├── DelegatingReactiveAuthenticationManager.java
│ │ │ │ ├── DisabledException.java
│ │ │ │ ├── event
│ │ │ │ │ ├── AbstractAuthenticationEvent.java
│ │ │ │ │ ├── AbstractAuthenticationFailureEvent.java
│ │ │ │ │ ├── AuthenticationFailureBadCredentialsEvent.java
│ │ │ │ │ ├── AuthenticationFailureCredentialsExpiredEvent.java
│ │ │ │ │ ├── AuthenticationFailureDisabledEvent.java
│ │ │ │ │ ├── AuthenticationFailureExpiredEvent.java
│ │ │ │ │ ├── AuthenticationFailureLockedEvent.java
│ │ │ │ │ ├── AuthenticationFailureProviderNotFoundEvent.java
│ │ │ │ │ ├── AuthenticationFailureProxyUntrustedEvent.java
│ │ │ │ │ ├── AuthenticationFailureServiceExceptionEvent.java
│ │ │ │ │ ├── AuthenticationSuccessEvent.java
│ │ │ │ │ ├── InteractiveAuthenticationSuccessEvent.java
│ │ │ │ │ ├── LoggerListener.java
│ │ │ │ │ ├── LogoutSuccessEvent.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── InsufficientAuthenticationException.java
│ │ │ │ ├── InternalAuthenticationServiceException.java
│ │ │ │ ├── jaas
│ │ │ │ │ ├── AbstractJaasAuthenticationProvider.java
│ │ │ │ │ ├── AuthorityGranter.java
│ │ │ │ │ ├── DefaultJaasAuthenticationProvider.java
│ │ │ │ │ ├── DefaultLoginExceptionResolver.java
│ │ │ │ │ ├── event
│ │ │ │ │ │ ├── JaasAuthenticationEvent.java
│ │ │ │ │ │ ├── JaasAuthenticationFailedEvent.java
│ │ │ │ │ │ ├── JaasAuthenticationSuccessEvent.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── JaasAuthenticationCallbackHandler.java
│ │ │ │ │ ├── JaasAuthenticationProvider.java
│ │ │ │ │ ├── JaasAuthenticationToken.java
│ │ │ │ │ ├── JaasGrantedAuthority.java
│ │ │ │ │ ├── JaasNameCallbackHandler.java
│ │ │ │ │ ├── JaasPasswordCallbackHandler.java
│ │ │ │ │ ├── LoginExceptionResolver.java
│ │ │ │ │ ├── memory
│ │ │ │ │ │ ├── InMemoryConfiguration.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── SecurityContextLoginModule.java
│ │ │ │ ├── LockedException.java
│ │ │ │ ├── ObservationAuthenticationManager.java
│ │ │ │ ├── ObservationReactiveAuthenticationManager.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── ProviderManager.java
│ │ │ │ ├── ProviderNotFoundException.java
│ │ │ │ ├── ReactiveAuthenticationManagerAdapter.java
│ │ │ │ ├── ReactiveAuthenticationManager.java
│ │ │ │ ├── ReactiveAuthenticationManagerResolver.java
│ │ │ │ ├── RememberMeAuthenticationProvider.java
│ │ │ │ ├── RememberMeAuthenticationToken.java
│ │ │ │ ├── TestingAuthenticationProvider.java
│ │ │ │ ├── TestingAuthenticationToken.java
│ │ │ │ ├── UserDetailsRepositoryReactiveAuthenticationManager.java
│ │ │ │ └── UsernamePasswordAuthenticationToken.java
│ │ │ ├── authorization
│ │ │ │ ├── AuthenticatedAuthorizationManager.java
│ │ │ │ ├── AuthenticatedReactiveAuthorizationManager.java
│ │ │ │ ├── AuthoritiesAuthorizationManager.java
│ │ │ │ ├── AuthorityAuthorizationDecision.java
│ │ │ │ ├── AuthorityAuthorizationManager.java
│ │ │ │ ├── AuthorityReactiveAuthorizationManager.java
│ │ │ │ ├── AuthorizationDecision.java
│ │ │ │ ├── AuthorizationEventPublisher.java
│ │ │ │ ├── AuthorizationManager.java
│ │ │ │ ├── AuthorizationManagers.java
│ │ │ │ ├── AuthorizationObservationContext.java
│ │ │ │ ├── AuthorizationObservationConvention.java
│ │ │ │ ├── event
│ │ │ │ │ ├── AuthorizationDeniedEvent.java
│ │ │ │ │ ├── AuthorizationEvent.java
│ │ │ │ │ └── AuthorizationGrantedEvent.java
│ │ │ │ ├── ExpressionAuthorizationDecision.java
│ │ │ │ ├── method
│ │ │ │ │ ├── AbstractAuthorizationManagerRegistry.java
│ │ │ │ │ ├── AbstractExpressionAttributeRegistry.java
│ │ │ │ │ ├── AuthorizationAnnotationUtils.java
│ │ │ │ │ ├── AuthorizationInterceptorsOrder.java
│ │ │ │ │ ├── AuthorizationManagerAfterMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationManagerAfterReactiveMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationManagerBeforeMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationManagerBeforeReactiveMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationMethodPointcuts.java
│ │ │ │ │ ├── ExpressionAttributeAuthorizationDecision.java
│ │ │ │ │ ├── ExpressionAttribute.java
│ │ │ │ │ ├── Jsr250AuthorizationManager.java
│ │ │ │ │ ├── MethodExpressionAuthorizationManager.java
│ │ │ │ │ ├── MethodInvocationResult.java
│ │ │ │ │ ├── PostAuthorizeAuthorizationManager.java
│ │ │ │ │ ├── PostAuthorizeExpressionAttributeRegistry.java
│ │ │ │ │ ├── PostAuthorizeReactiveAuthorizationManager.java
│ │ │ │ │ ├── PostFilterAuthorizationMethodInterceptor.java
│ │ │ │ │ ├── PostFilterAuthorizationReactiveMethodInterceptor.java
│ │ │ │ │ ├── PostFilterExpressionAttributeRegistry.java
│ │ │ │ │ ├── PreAuthorizeAuthorizationManager.java
│ │ │ │ │ ├── PreAuthorizeExpressionAttributeRegistry.java
│ │ │ │ │ ├── PreAuthorizeReactiveAuthorizationManager.java
│ │ │ │ │ ├── PreFilterAuthorizationMethodInterceptor.java
│ │ │ │ │ ├── PreFilterAuthorizationReactiveMethodInterceptor.java
│ │ │ │ │ ├── PreFilterExpressionAttributeRegistry.java
│ │ │ │ │ ├── ReactiveAuthenticationUtils.java
│ │ │ │ │ ├── ReactiveExpressionUtils.java
│ │ │ │ │ ├── ReactiveMethodInvocationUtils.java
│ │ │ │ │ └── SecuredAuthorizationManager.java
│ │ │ │ ├── ObservationAuthorizationManager.java
│ │ │ │ ├── ObservationReactiveAuthorizationManager.java
│ │ │ │ ├── ReactiveAuthorizationManager.java
│ │ │ │ └── SpringAuthorizationEventPublisher.java
│ │ │ ├── concurrent
│ │ │ │ ├── AbstractDelegatingSecurityContextSupport.java
│ │ │ │ ├── DelegatingSecurityContextCallable.java
│ │ │ │ ├── DelegatingSecurityContextExecutor.java
│ │ │ │ ├── DelegatingSecurityContextExecutorService.java
│ │ │ │ ├── DelegatingSecurityContextRunnable.java
│ │ │ │ └── DelegatingSecurityContextScheduledExecutorService.java
│ │ │ ├── context
│ │ │ │ └── DelegatingApplicationListener.java
│ │ │ ├── converter
│ │ │ │ └── RsaKeyConverters.java
│ │ │ ├── core
│ │ │ │ ├── annotation
│ │ │ │ │ ├── AuthenticationPrincipal.java
│ │ │ │ │ └── CurrentSecurityContext.java
│ │ │ │ ├── AuthenticatedPrincipal.java
│ │ │ │ ├── AuthenticationException.java
│ │ │ │ ├── Authentication.java
│ │ │ │ ├── authority
│ │ │ │ │ ├── AuthorityUtils.java
│ │ │ │ │ ├── GrantedAuthoritiesContainer.java
│ │ │ │ │ ├── mapping
│ │ │ │ │ │ ├── Attributes2GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── MapBasedAttributes2GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── MappableAttributesRetriever.java
│ │ │ │ │ │ ├── NullAuthoritiesMapper.java
│ │ │ │ │ │ ├── package-info.java
│ │ │ │ │ │ ├── SimpleAttributes2GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── SimpleAuthorityMapper.java
│ │ │ │ │ │ └── SimpleMappableAttributesRetriever.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── SimpleGrantedAuthority.java
│ │ │ │ ├── ComparableVersion.java
│ │ │ │ ├── context
│ │ │ │ │ ├── DeferredSecurityContext.java
│ │ │ │ │ ├── GlobalSecurityContextHolderStrategy.java
│ │ │ │ │ ├── InheritableThreadLocalSecurityContextHolderStrategy.java
│ │ │ │ │ ├── ListeningSecurityContextHolderStrategy.java
│ │ │ │ │ ├── ObservationSecurityContextChangedListener.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveSecurityContextHolder.java
│ │ │ │ │ ├── SecurityContextChangedEvent.java
│ │ │ │ │ ├── SecurityContextChangedListener.java
│ │ │ │ │ ├── SecurityContextHolder.java
│ │ │ │ │ ├── SecurityContextHolderStrategy.java
│ │ │ │ │ ├── SecurityContextImpl.java
│ │ │ │ │ ├── SecurityContext.java
│ │ │ │ │ ├── ThreadLocalSecurityContextHolderStrategy.java
│ │ │ │ │ └── TransientSecurityContext.java
│ │ │ │ ├── CredentialsContainer.java
│ │ │ │ ├── GrantedAuthority.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── parameters
│ │ │ │ │ ├── AnnotationParameterNameDiscoverer.java
│ │ │ │ │ ├── DefaultSecurityParameterNameDiscoverer.java
│ │ │ │ │ └── P.java
│ │ │ │ ├── session
│ │ │ │ │ ├── AbstractSessionEvent.java
│ │ │ │ │ ├── InMemoryReactiveSessionRegistry.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveSessionInformation.java
│ │ │ │ │ ├── ReactiveSessionRegistry.java
│ │ │ │ │ ├── SessionCreationEvent.java
│ │ │ │ │ ├── SessionDestroyedEvent.java
│ │ │ │ │ ├── SessionIdChangedEvent.java
│ │ │ │ │ ├── SessionInformation.java
│ │ │ │ │ ├── SessionRegistryImpl.java
│ │ │ │ │ └── SessionRegistry.java
│ │ │ │ ├── SpringSecurityCoreVersion.java
│ │ │ │ ├── SpringSecurityMessageSource.java
│ │ │ │ ├── token
│ │ │ │ │ ├── DefaultToken.java
│ │ │ │ │ ├── KeyBasedPersistenceTokenService.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── SecureRandomFactoryBean.java
│ │ │ │ │ ├── Sha512DigestUtils.java
│ │ │ │ │ ├── Token.java
│ │ │ │ │ └── TokenService.java
│ │ │ │ ├── Transient.java
│ │ │ │ └── userdetails
│ │ │ │ ├── AuthenticationUserDetailsService.java
│ │ │ │ ├── cache
│ │ │ │ │ ├── NullUserCache.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── SpringCacheBasedUserCache.java
│ │ │ │ ├── jdbc
│ │ │ │ │ ├── JdbcDaoImpl.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── MapReactiveUserDetailsService.java
│ │ │ │ ├── memory
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── UserAttributeEditor.java
│ │ │ │ │ └── UserAttribute.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── ReactiveUserDetailsPasswordService.java
│ │ │ │ ├── ReactiveUserDetailsService.java
│ │ │ │ ├── UserCache.java
│ │ │ │ ├── UserDetailsByNameServiceWrapper.java
│ │ │ │ ├── UserDetailsChecker.java
│ │ │ │ ├── UserDetails.java
│ │ │ │ ├── UserDetailsPasswordService.java
│ │ │ │ ├── UserDetailsService.java
│ │ │ │ ├── User.java
│ │ │ │ └── UsernameNotFoundException.java
│ │ │ ├── jackson2
│ │ │ │ ├── AnonymousAuthenticationTokenMixin.java
│ │ │ │ ├── BadCredentialsExceptionMixin.java
│ │ │ │ ├── CoreJackson2Module.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RememberMeAuthenticationTokenMixin.java
│ │ │ │ ├── SecurityJackson2Modules.java
│ │ │ │ ├── SimpleGrantedAuthorityMixin.java
│ │ │ │ ├── UnmodifiableListDeserializer.java
│ │ │ │ ├── UnmodifiableListMixin.java
│ │ │ │ ├── UnmodifiableMapDeserializer.java
│ │ │ │ ├── UnmodifiableMapMixin.java
│ │ │ │ ├── UnmodifiableSetDeserializer.java
│ │ │ │ ├── UnmodifiableSetMixin.java
│ │ │ │ ├── UserDeserializer.java
│ │ │ │ ├── UserMixin.java
│ │ │ │ ├── UsernamePasswordAuthenticationTokenDeserializer.java
│ │ │ │ └── UsernamePasswordAuthenticationTokenMixin.java
│ │ │ ├── provisioning
│ │ │ │ ├── GroupManager.java
│ │ │ │ ├── InMemoryUserDetailsManager.java
│ │ │ │ ├── JdbcUserDetailsManager.java
│ │ │ │ ├── MutableUserDetails.java
│ │ │ │ ├── MutableUser.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── UserDetailsManager.java
│ │ │ ├── scheduling
│ │ │ │ ├── DelegatingSecurityContextSchedulingTaskExecutor.java
│ │ │ │ └── DelegatingSecurityContextTaskScheduler.java
│ │ │ ├── task
│ │ │ │ ├── DelegatingSecurityContextAsyncTaskExecutor.java
│ │ │ │ └── DelegatingSecurityContextTaskExecutor.java
│ │ │ └── util
│ │ │ ├── FieldUtils.java
│ │ │ ├── InMemoryResource.java
│ │ │ ├── MethodInvocationUtils.java
│ │ │ ├── package-info.java
│ │ │ └── SimpleMethodInvocation.java
│ │ └── resources
│ │ ├── META-INF
│ │ │ └── spring
│ │ │ └── aot.factories
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── core
│ │ │ └── userdetails
│ │ │ └── jdbc
│ │ │ └── users.ddl
│ │ ├── messages_ca.properties
│ │ ├── messages_cs_CZ.properties
│ │ ├── messages_de.properties
│ │ ├── messages_en.properties
│ │ ├── messages_es_ES.properties
│ │ ├── messages_fr.properties
│ │ ├── messages_it.properties
│ │ ├── messages_ja.properties
│ │ ├── messages_ko_KR.properties
│ │ ├── messages_lt.properties
│ │ ├── messages_mn_MN.properties
│ │ ├── messages_nl.properties
│ │ ├── messages_pl.properties
│ │ ├── messages.properties
│ │ ├── messages_pt_BR.properties
│ │ ├── messages_pt_PT.properties
│ │ ├── messages_ru.properties
│ │ ├── messages_uk_UA.properties
│ │ ├── messages_zh_CN.properties
│ │ └── messages_zh_TW.properties
│ ├── site
│ │ └── site.xml
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── access
│ │ │ ├── annotation
│ │ │ │ ├── BusinessServiceImpl.java
│ │ │ │ ├── BusinessService.java
│ │ │ │ ├── Entity.java
│ │ │ │ ├── ExpressionProtectedBusinessServiceImpl.java
│ │ │ │ ├── Jsr250BusinessServiceImpl.java
│ │ │ │ ├── Jsr250MethodSecurityMetadataSourceTests.java
│ │ │ │ ├── Jsr250VoterTests.java
│ │ │ │ ├── RequireAdminRole.java
│ │ │ │ ├── RequireUserRole.java
│ │ │ │ ├── sec2150
│ │ │ │ │ ├── CrudRepository.java
│ │ │ │ │ ├── MethodInvocationFactory.java
│ │ │ │ │ └── PersonRepository.java
│ │ │ │ └── SecuredAnnotationSecurityMetadataSourceTests.java
│ │ │ ├── AuthenticationCredentialsNotFoundEventTests.java
│ │ │ ├── AuthorizationFailureEventTests.java
│ │ │ ├── AuthorizedEventTests.java
│ │ │ ├── expression
│ │ │ │ ├── AbstractSecurityExpressionHandlerTests.java
│ │ │ │ ├── method
│ │ │ │ │ ├── DefaultMethodSecurityExpressionHandlerTests.java
│ │ │ │ │ ├── ExpressionBasedPreInvocationAdviceTests.java
│ │ │ │ │ ├── MethodExpressionVoterTests.java
│ │ │ │ │ ├── MethodSecurityEvaluationContextTests.java
│ │ │ │ │ ├── MethodSecurityExpressionRootTests.java
│ │ │ │ │ ├── PrePostAnnotationSecurityMetadataSourceTests.java
│ │ │ │ │ └── SecurityRules.java
│ │ │ │ └── SecurityExpressionRootTests.java
│ │ │ ├── hierarchicalroles
│ │ │ │ ├── HierarchicalRolesTestHelper.java
│ │ │ │ ├── RoleHierarchyAuthoritiesMapperTests.java
│ │ │ │ ├── RoleHierarchyImplTests.java
│ │ │ │ ├── RoleHierarchyUtilsTests.java
│ │ │ │ └── TestHelperTests.java
│ │ │ ├── intercept
│ │ │ │ ├── AbstractSecurityInterceptorTests.java
│ │ │ │ ├── AfterInvocationProviderManagerTests.java
│ │ │ │ ├── aopalliance
│ │ │ │ │ ├── MethodSecurityInterceptorTests.java
│ │ │ │ │ └── MethodSecurityMetadataSourceAdvisorTests.java
│ │ │ │ ├── aspectj
│ │ │ │ │ └── AspectJMethodSecurityInterceptorTests.java
│ │ │ │ ├── InterceptorStatusTokenTests.java
│ │ │ │ ├── method
│ │ │ │ │ ├── MapBasedMethodSecurityMetadataSourceTests.java
│ │ │ │ │ ├── MethodInvocationPrivilegeEvaluatorTests.java
│ │ │ │ │ └── MockMethodInvocation.java
│ │ │ │ ├── NullRunAsManagerTests.java
│ │ │ │ ├── RunAsImplAuthenticationProviderTests.java
│ │ │ │ ├── RunAsManagerImplTests.java
│ │ │ │ └── RunAsUserTokenTests.java
│ │ │ ├── method
│ │ │ │ └── DelegatingMethodSecurityMetadataSourceTests.java
│ │ │ ├── prepost
│ │ │ │ ├── PostInvocationAdviceProviderTests.java
│ │ │ │ └── PreInvocationAuthorizationAdviceVoterTests.java
│ │ │ ├── SecurityConfigTests.java
│ │ │ └── vote
│ │ │ ├── AbstractAccessDecisionManagerTests.java
│ │ │ ├── AbstractAclVoterTests.java
│ │ │ ├── AffirmativeBasedTests.java
│ │ │ ├── AuthenticatedVoterTests.java
│ │ │ ├── ConsensusBasedTests.java
│ │ │ ├── DenyAgainVoter.java
│ │ │ ├── DenyVoter.java
│ │ │ ├── RoleHierarchyVoterTests.java
│ │ │ ├── RoleVoterTests.java
│ │ │ └── UnanimousBasedTests.java
│ │ ├── aot
│ │ │ └── hint
│ │ │ └── CoreSecurityRuntimeHintsTests.java
│ │ ├── authentication
│ │ │ ├── AbstractAuthenticationTokenTests.java
│ │ │ ├── anonymous
│ │ │ │ ├── AnonymousAuthenticationProviderTests.java
│ │ │ │ └── AnonymousAuthenticationTokenTests.java
│ │ │ ├── AuthenticationTrustResolverImplTests.java
│ │ │ ├── dao
│ │ │ │ ├── DaoAuthenticationProviderTests.java
│ │ │ │ └── MockUserCache.java
│ │ │ ├── DefaultAuthenticationEventPublisherTests.java
│ │ │ ├── DelegatingReactiveAuthenticationManagerTests.java
│ │ │ ├── event
│ │ │ │ ├── AuthenticationEventTests.java
│ │ │ │ └── LoggerListenerTests.java
│ │ │ ├── jaas
│ │ │ │ ├── DefaultJaasAuthenticationProviderTests.java
│ │ │ │ ├── JaasAuthenticationProviderTests.java
│ │ │ │ ├── JaasEventCheck.java
│ │ │ │ ├── JaasGrantedAuthorityTests.java
│ │ │ │ ├── memory
│ │ │ │ │ └── InMemoryConfigurationTests.java
│ │ │ │ ├── Sec760Tests.java
│ │ │ │ ├── SecurityContextLoginModuleTests.java
│ │ │ │ ├── TestAuthorityGranter.java
│ │ │ │ ├── TestCallbackHandler.java
│ │ │ │ └── TestLoginModule.java
│ │ │ ├── ObservationAuthenticationManagerTests.java
│ │ │ ├── ObservationReactiveAuthenticationManagerTests.java
│ │ │ ├── ProviderManagerTests.java
│ │ │ ├── ReactiveAuthenticationManagerAdapterTests.java
│ │ │ ├── ReactiveUserDetailsServiceAuthenticationManagerTests.java
│ │ │ ├── rememberme
│ │ │ │ ├── RememberMeAuthenticationProviderTests.java
│ │ │ │ └── RememberMeAuthenticationTokenTests.java
│ │ │ ├── TestAuthentication.java
│ │ │ ├── TestingAuthenticationProviderTests.java
│ │ │ ├── TestingAuthenticationTokenTests.java
│ │ │ ├── UserDetailsRepositoryReactiveAuthenticationManagerTests.java
│ │ │ └── UsernamePasswordAuthenticationTokenTests.java
│ │ ├── authorization
│ │ │ ├── AuthenticatedAuthorizationManagerTests.java
│ │ │ ├── AuthenticatedReactiveAuthorizationManagerTests.java
│ │ │ ├── AuthoritiesAuthorizationManagerTests.java
│ │ │ ├── AuthorityAuthorizationManagerTests.java
│ │ │ ├── AuthorityReactiveAuthorizationManagerTests.java
│ │ │ ├── AuthorizationManagersTests.java
│ │ │ ├── AuthorizationManagerTests.java
│ │ │ ├── method
│ │ │ │ ├── AuthorizationAnnotationUtilsTests.java
│ │ │ │ ├── AuthorizationManagerAfterMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationManagerAfterReactiveMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationManagerBeforeMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationManagerBeforeReactiveMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationMethodPointcutsTests.java
│ │ │ │ ├── Jsr250AuthorizationManagerTests.java
│ │ │ │ ├── MethodExpressionAuthorizationManagerTests.java
│ │ │ │ ├── PostAuthorizeAuthorizationManagerTests.java
│ │ │ │ ├── PostAuthorizeReactiveAuthorizationManagerTests.java
│ │ │ │ ├── PostFilterAuthorizationMethodInterceptorTests.java
│ │ │ │ ├── PostFilterAuthorizationReactiveMethodInterceptorTests.java
│ │ │ │ ├── PreAuthorizeAuthorizationManagerTests.java
│ │ │ │ ├── PreAuthorizeReactiveAuthorizationManagerTests.java
│ │ │ │ ├── PreFilterAuthorizationMethodInterceptorTests.java
│ │ │ │ ├── PreFilterAuthorizationReactiveMethodInterceptorTests.java
│ │ │ │ └── SecuredAuthorizationManagerTests.java
│ │ │ ├── ObservationAuthorizationManagerTests.java
│ │ │ ├── ObservationReactiveAuthorizationManagerTests.java
│ │ │ └── SpringAuthorizationEventPublisherTests.java
│ │ ├── concurrent
│ │ │ ├── AbstractDelegatingSecurityContextExecutorServiceTests.java
│ │ │ ├── AbstractDelegatingSecurityContextExecutorTests.java
│ │ │ ├── AbstractDelegatingSecurityContextScheduledExecutorServiceTests.java
│ │ │ ├── AbstractDelegatingSecurityContextTestSupport.java
│ │ │ ├── CurrentDelegatingSecurityContextExecutorServiceTests.java
│ │ │ ├── CurrentDelegatingSecurityContextExecutorTests.java
│ │ │ ├── CurrentDelegatingSecurityContextScheduledExecutorServiceTests.java
│ │ │ ├── DelegatingSecurityContextCallableTests.java
│ │ │ ├── DelegatingSecurityContextExecutorIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextExecutorServiceIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextRunnableTests.java
│ │ │ ├── DelegatingSecurityContextScheduledExecutorServiceIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextSupportTests.java
│ │ │ ├── ExplicitDelegatingSecurityContextExecutorServiceTests.java
│ │ │ ├── ExplicitDelegatingSecurityContextExecutorTests.java
│ │ │ └── ExplicitDelegatingSecurityContextScheduledExecutorServiceTests.java
│ │ ├── context
│ │ │ └── DelegatingApplicationListenerTests.java
│ │ ├── converter
│ │ │ └── RsaKeyConvertersTests.java
│ │ ├── core
│ │ │ ├── authority
│ │ │ │ ├── AuthorityUtilsTests.java
│ │ │ │ ├── mapping
│ │ │ │ │ ├── MapBasedAttributes2GrantedAuthoritiesMapperTests.java
│ │ │ │ │ ├── SimpleAuthoritiesMapperTests.java
│ │ │ │ │ ├── SimpleMappableRolesRetrieverTests.java
│ │ │ │ │ └── SimpleRoles2GrantedAuthoritiesMapperTests.java
│ │ │ │ └── SimpleGrantedAuthorityTests.java
│ │ │ ├── context
│ │ │ │ ├── InheritableThreadLocalSecurityContextHolderStrategyTests.java
│ │ │ │ ├── ListeningSecurityContextHolderStrategyTests.java
│ │ │ │ ├── MockSecurityContextHolderStrategy.java
│ │ │ │ ├── ObservationSecurityContextChangedListenerTests.java
│ │ │ │ ├── ReactiveSecurityContextHolderTests.java
│ │ │ │ ├── SecurityContextHolderTests.java
│ │ │ │ ├── SecurityContextImplTests.java
│ │ │ │ └── ThreadLocalSecurityContextHolderStrategyTests.java
│ │ │ ├── JavaVersionTests.java
│ │ │ ├── parameters
│ │ │ │ ├── AnnotationParameterNameDiscovererTests.java
│ │ │ │ └── DefaultSecurityParameterNameDiscovererTests.java
│ │ │ ├── session
│ │ │ │ ├── SessionInformationTests.java
│ │ │ │ └── SessionRegistryImplTests.java
│ │ │ ├── SpringSecurityCoreVersionTests.java
│ │ │ ├── SpringSecurityMessageSourceTests.java
│ │ │ ├── StaticFinalReflectionUtils.java
│ │ │ ├── token
│ │ │ │ ├── DefaultTokenTests.java
│ │ │ │ ├── KeyBasedPersistenceTokenServiceTests.java
│ │ │ │ └── SecureRandomFactoryBeanTests.java
│ │ │ └── userdetails
│ │ │ ├── cache
│ │ │ │ ├── NullUserCacheTests.java
│ │ │ │ └── SpringCacheBasedUserCacheTests.java
│ │ │ ├── jdbc
│ │ │ │ └── JdbcDaoImplTests.java
│ │ │ ├── MapReactiveUserDetailsServiceTests.java
│ │ │ ├── memory
│ │ │ │ └── UserAttributeEditorTests.java
│ │ │ ├── MockUserDetailsService.java
│ │ │ ├── PasswordEncodedUser.java
│ │ │ ├── UserDetailsByNameServiceWrapperTests.java
│ │ │ └── UserTests.java
│ │ ├── DelegatingSecurityContextTestUtils.java
│ │ ├── ITargetObject.java
│ │ ├── jackson2
│ │ │ ├── AbstractMixinTests.java
│ │ │ ├── AnonymousAuthenticationTokenMixinTests.java
│ │ │ ├── BadCredentialsExceptionMixinTests.java
│ │ │ ├── RememberMeAuthenticationTokenMixinTests.java
│ │ │ ├── SecurityContextMixinTests.java
│ │ │ ├── SecurityJackson2ModulesTests.java
│ │ │ ├── SimpleGrantedAuthorityMixinTests.java
│ │ │ ├── UnmodifiableMapDeserializerTests.java
│ │ │ ├── UserDeserializerTests.java
│ │ │ └── UsernamePasswordAuthenticationTokenMixinTests.java
│ │ ├── OtherTargetObject.java
│ │ ├── PopulatedDatabase.java
│ │ ├── provisioning
│ │ │ ├── InMemoryUserDetailsManagerTests.java
│ │ │ └── JdbcUserDetailsManagerTests.java
│ │ ├── scheduling
│ │ │ ├── AbstractSecurityContextSchedulingTaskExecutorTests.java
│ │ │ ├── CurrentSecurityContextSchedulingTaskExecutorTests.java
│ │ │ ├── DelegatingSecurityContextSchedulingTaskExecutorIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextTaskSchedulerIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextTaskSchedulerTests.java
│ │ │ └── ExplicitSecurityContextSchedulingTaskExecutorTests.java
│ │ ├── TargetObject.java
│ │ ├── task
│ │ │ ├── AbstractDelegatingSecurityContextAsyncTaskExecutorTests.java
│ │ │ ├── CurrentDelegatingSecurityContextAsyncTaskExecutorTests.java
│ │ │ ├── CurrentDelegatingSecurityContextTaskExecutorTests.java
│ │ │ ├── DelegatingSecurityContextAsyncTaskExecutorIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextTaskExecutorIntegrationTests.java
│ │ │ ├── ExplicitDelegatingSecurityContextAsyncTaskExecutorTests.java
│ │ │ └── ExplicitDelegatingSecurityContextTaskExecutorTests.java
│ │ ├── TestDataSource.java
│ │ └── util
│ │ ├── FieldUtilsTests.java
│ │ ├── InMemoryResourceTests.java
│ │ └── MethodInvocationUtilsTests.java
│ └── resources
│ ├── logback-test.xml
│ └── org
│ └── springframework
│ └── security
│ ├── authentication
│ │ └── jaas
│ │ ├── DefaultJaasAuthenticationProviderTests.xml
│ │ ├── JaasAuthenticationProviderTests.conf
│ │ ├── JaasAuthenticationProviderTests.xml
│ │ ├── login.conf
│ │ ├── test1.conf
│ │ └── test2.conf
│ └── converter
│ └── simple.priv
├── crypto
│ ├── spring-security-crypto.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── crypto
│ │ ├── argon2
│ │ │ ├── Argon2EncodingUtils.java
│ │ │ └── Argon2PasswordEncoder.java
│ │ ├── bcrypt
│ │ │ ├── BCrypt.java
│ │ │ └── BCryptPasswordEncoder.java
│ │ ├── codec
│ │ │ ├── Base64.java
│ │ │ ├── Hex.java
│ │ │ ├── package-info.java
│ │ │ └── Utf8.java
│ │ ├── encrypt
│ │ │ ├── AesBytesEncryptor.java
│ │ │ ├── BouncyCastleAesBytesEncryptor.java
│ │ │ ├── BouncyCastleAesCbcBytesEncryptor.java
│ │ │ ├── BouncyCastleAesGcmBytesEncryptor.java
│ │ │ ├── BytesEncryptor.java
│ │ │ ├── CipherUtils.java
│ │ │ ├── Encryptors.java
│ │ │ ├── HexEncodingTextEncryptor.java
│ │ │ ├── KeyStoreKeyFactory.java
│ │ │ ├── RsaAlgorithm.java
│ │ │ ├── RsaKeyHelper.java
│ │ │ ├── RsaKeyHolder.java
│ │ │ ├── RsaRawEncryptor.java
│ │ │ ├── RsaSecretEncryptor.java
│ │ │ └── TextEncryptor.java
│ │ ├── factory
│ │ │ └── PasswordEncoderFactories.java
│ │ ├── keygen
│ │ │ ├── Base64StringKeyGenerator.java
│ │ │ ├── BytesKeyGenerator.java
│ │ │ ├── HexEncodingStringKeyGenerator.java
│ │ │ ├── KeyGenerators.java
│ │ │ ├── SecureRandomBytesKeyGenerator.java
│ │ │ ├── SharedKeyGenerator.java
│ │ │ └── StringKeyGenerator.java
│ │ ├── password
│ │ │ ├── AbstractPasswordEncoder.java
│ │ │ ├── DelegatingPasswordEncoder.java
│ │ │ ├── Digester.java
│ │ │ ├── LdapShaPasswordEncoder.java
│ │ │ ├── Md4.java
│ │ │ ├── Md4PasswordEncoder.java
│ │ │ ├── MessageDigestPasswordEncoder.java
│ │ │ ├── NoOpPasswordEncoder.java
│ │ │ ├── PasswordEncoder.java
│ │ │ ├── PasswordEncoderUtils.java
│ │ │ ├── Pbkdf2PasswordEncoder.java
│ │ │ └── StandardPasswordEncoder.java
│ │ ├── scrypt
│ │ │ └── SCryptPasswordEncoder.java
│ │ └── util
│ │ └── EncodingUtils.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── crypto
│ │ ├── argon2
│ │ │ ├── Argon2EncodingUtilsTests.java
│ │ │ └── Argon2PasswordEncoderTests.java
│ │ ├── bcrypt
│ │ │ ├── BCryptPasswordEncoderTests.java
│ │ │ └── BCryptTests.java
│ │ ├── codec
│ │ │ ├── Base64Tests.java
│ │ │ ├── HexTests.java
│ │ │ └── Utf8Tests.java
│ │ ├── encrypt
│ │ │ ├── AesBytesEncryptorTests.java
│ │ │ ├── BouncyCastleAesBytesEncryptorEquivalencyTests.java
│ │ │ ├── BouncyCastleAesBytesEncryptorTests.java
│ │ │ ├── CryptoAssumptions.java
│ │ │ ├── EncryptorsTests.java
│ │ │ ├── KeyStoreKeyFactoryTests.java
│ │ │ ├── RsaKeyHelperTests.java
│ │ │ ├── RsaRawEncryptorTests.java
│ │ │ └── RsaSecretEncryptorTests.java
│ │ ├── factory
│ │ │ └── PasswordEncoderFactoriesTests.java
│ │ ├── keygen
│ │ │ ├── Base64StringKeyGeneratorTests.java
│ │ │ └── KeyGeneratorsTests.java
│ │ ├── password
│ │ │ ├── DelegatingPasswordEncoderTests.java
│ │ │ ├── DigesterTests.java
│ │ │ ├── LdapShaPasswordEncoderTests.java
│ │ │ ├── Md4PasswordEncoderTests.java
│ │ │ ├── MessageDigestPasswordEncoderTests.java
│ │ │ ├── PasswordEncoderUtilsTests.java
│ │ │ ├── Pbkdf2PasswordEncoderTests.java
│ │ │ └── StandardPasswordEncoderTests.java
│ │ ├── scrypt
│ │ │ └── SCryptPasswordEncoderTests.java
│ │ └── util
│ │ └── EncodingUtilsTests.java
│ └── resources
│ ├── bad.pem
│ ├── fake.pem
│ ├── keystore.jks
│ ├── keystore.pkcs12
│ ├── logback-test.xml
│ └── spacey.pem
├── data
│ ├── spring-security-data.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── data
│ │ └── repository
│ │ └── query
│ │ └── SecurityEvaluationContextExtension.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── data
│ │ └── repository
│ │ └── query
│ │ └── SecurityEvaluationContextExtensionTests.java
│ └── resources
│ └── logback-test.xml
├── dependencies
│ └── spring-security-dependencies.gradle
├── docs
│ ├── antora.yml
│ ├── articles
│ │ └── src
│ │ └── docbook
│ │ ├── codebase-structure.xml
│ │ └── images
│ │ ├── spring-security-2.0.4.png
│ │ ├── spring-security-3.0.0.M1.png
│ │ └── spring-security-3.0.0.M2-jars.png
│ ├── modules
│ │ └── ROOT
│ │ ├── assets
│ │ │ └── images
│ │ │ ├── Authentication.gif
│ │ │ ├── icons
│ │ │ │ ├── number_10.png
│ │ │ │ ├── number_1.png
│ │ │ │ ├── number_2.png
│ │ │ │ ├── number_3.png
│ │ │ │ ├── number_4.png
│ │ │ │ ├── number_5.png
│ │ │ │ ├── number_6.png
│ │ │ │ ├── number_7.png
│ │ │ │ ├── number_8.png
│ │ │ │ ├── number_9.png
│ │ │ │ └── numbers.odg
│ │ │ ├── note.png
│ │ │ ├── palette.otg
│ │ │ ├── s2-banner-rhs.png
│ │ │ ├── s2_box_logo.png
│ │ │ ├── security-interception.graffle
│ │ │ ├── security-interception.png
│ │ │ ├── servlet
│ │ │ │ ├── architecture
│ │ │ │ │ ├── delegatingfilterproxy.odg
│ │ │ │ │ ├── delegatingfilterproxy.png
│ │ │ │ │ ├── exceptiontranslationfilter.odg
│ │ │ │ │ ├── exceptiontranslationfilter.png
│ │ │ │ │ ├── filterchain.gif
│ │ │ │ │ ├── filterchain.odg
│ │ │ │ │ ├── filterchain.png
│ │ │ │ │ ├── filterchainproxy.odg
│ │ │ │ │ ├── filterchainproxy.png
│ │ │ │ │ ├── multi-securityfilterchain.odg
│ │ │ │ │ ├── multi-securityfilterchain.png
│ │ │ │ │ ├── securityfilterchain.odg
│ │ │ │ │ └── securityfilterchain.png
│ │ │ │ ├── authentication
│ │ │ │ │ ├── architecture
│ │ │ │ │ │ ├── abstractauthenticationprocessingfilter.odg
│ │ │ │ │ │ ├── abstractauthenticationprocessingfilter.png
│ │ │ │ │ │ ├── providermanager.odg
│ │ │ │ │ │ ├── providermanager-parent.odg
│ │ │ │ │ │ ├── providermanager-parent.png
│ │ │ │ │ │ ├── providermanager.png
│ │ │ │ │ │ ├── providermanagers-parent.odg
│ │ │ │ │ │ ├── providermanagers-parent.png
│ │ │ │ │ │ ├── securitycontextholder.odg
│ │ │ │ │ │ └── securitycontextholder.png
│ │ │ │ │ ├── securitycontextholderfilter.odg
│ │ │ │ │ ├── securitycontextholderfilter.png
│ │ │ │ │ ├── securitycontextpersistencefilter.odg
│ │ │ │ │ ├── securitycontextpersistencefilter.png
│ │ │ │ │ └── unpwd
│ │ │ │ │ ├── basicauthenticationentrypoint.odg
│ │ │ │ │ ├── basicauthenticationentrypoint.png
│ │ │ │ │ ├── basicauthenticationfilter.odg
│ │ │ │ │ ├── basicauthenticationfilter.png
│ │ │ │ │ ├── daoauthenticationprovider.odg
│ │ │ │ │ ├── daoauthenticationprovider.png
│ │ │ │ │ ├── loginurlauthenticationentrypoint.odg
│ │ │ │ │ ├── loginurlauthenticationentrypoint.png
│ │ │ │ │ ├── usernamepasswordauthenticationfilter.odg
│ │ │ │ │ └── usernamepasswordauthenticationfilter.png
│ │ │ │ ├── authorization
│ │ │ │ │ ├── access-decision-voting.graffle
│ │ │ │ │ ├── access-decision-voting.png
│ │ │ │ │ ├── after-invocation.graffle
│ │ │ │ │ ├── after-invocation.png
│ │ │ │ │ ├── authorizationfilter.odg
│ │ │ │ │ ├── authorizationfilter.png
│ │ │ │ │ ├── authorizationhierarchy.odg
│ │ │ │ │ ├── authorizationhierarchy.png
│ │ │ │ │ ├── filtersecurityinterceptor.odg
│ │ │ │ │ ├── filtersecurityinterceptor.png
│ │ │ │ │ ├── methodsecurity.odg
│ │ │ │ │ └── methodsecurity.png
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.odg
│ │ │ │ │ ├── csrf.png
│ │ │ │ │ ├── csrf-processing.odg
│ │ │ │ │ └── csrf-processing.png
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── beareraccessdeniedhandler.odg
│ │ │ │ │ ├── bearerauthenticationentrypoint.odg
│ │ │ │ │ ├── bearerauthenticationentrypoint.png
│ │ │ │ │ ├── bearertokenauthenticationfilter.odg
│ │ │ │ │ ├── bearertokenauthenticationfilter.png
│ │ │ │ │ ├── jwtauthenticationprovider.odg
│ │ │ │ │ ├── jwtauthenticationprovider.png
│ │ │ │ │ ├── opaquetokenauthenticationprovider.odg
│ │ │ │ │ └── opaquetokenauthenticationprovider.png
│ │ │ │ └── saml2
│ │ │ │ ├── opensamlauthenticationprovider.odg
│ │ │ │ ├── opensamlauthenticationprovider.png
│ │ │ │ ├── saml2webssoauthenticationfilter.odg
│ │ │ │ ├── saml2webssoauthenticationfilter.png
│ │ │ │ ├── saml2webssoauthenticationrequestfilter.odg
│ │ │ │ └── saml2webssoauthenticationrequestfilter.png
│ │ │ └── tip.png
│ │ ├── nav.adoc
│ │ ├── pages
│ │ │ ├── community.adoc
│ │ │ ├── features
│ │ │ │ ├── authentication
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ └── password-storage.adoc
│ │ │ │ ├── authorization
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.adoc
│ │ │ │ │ ├── headers.adoc
│ │ │ │ │ ├── http.adoc
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ └── integrations
│ │ │ │ ├── concurrency.adoc
│ │ │ │ ├── cryptography.adoc
│ │ │ │ ├── data.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── jackson.adoc
│ │ │ │ └── localization.adoc
│ │ │ ├── getting-spring-security.adoc
│ │ │ ├── index.adoc
│ │ │ ├── migration
│ │ │ │ ├── authorization.adoc
│ │ │ │ └── index.adoc
│ │ │ ├── migration-7
│ │ │ │ ├── configuration.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ └── ldap.adoc
│ │ │ ├── modules.adoc
│ │ │ ├── native-image
│ │ │ │ ├── index.adoc
│ │ │ │ └── method-security.adoc
│ │ │ ├── prerequisites.adoc
│ │ │ ├── reactive
│ │ │ │ ├── authentication
│ │ │ │ │ ├── concurrent-sessions-control.adoc
│ │ │ │ │ ├── logout.adoc
│ │ │ │ │ └── x509.adoc
│ │ │ │ ├── authorization
│ │ │ │ │ ├── authorize-http-requests.adoc
│ │ │ │ │ └── method.adoc
│ │ │ │ ├── configuration
│ │ │ │ │ └── webflux.adoc
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.adoc
│ │ │ │ │ ├── headers.adoc
│ │ │ │ │ ├── http.adoc
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── getting-started.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── integrations
│ │ │ │ │ ├── cors.adoc
│ │ │ │ │ ├── observability.adoc
│ │ │ │ │ └── rsocket.adoc
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── client
│ │ │ │ │ │ ├── authorization-grants.adoc
│ │ │ │ │ │ ├── authorized-clients.adoc
│ │ │ │ │ │ ├── client-authentication.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ └── index.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── advanced.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ └── logout.adoc
│ │ │ │ │ └── resource-server
│ │ │ │ │ ├── bearer-tokens.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jwt.adoc
│ │ │ │ │ ├── multitenancy.adoc
│ │ │ │ │ └── opaque-token.adoc
│ │ │ │ └── test
│ │ │ │ ├── index.adoc
│ │ │ │ ├── method.adoc
│ │ │ │ └── web
│ │ │ │ ├── authentication.adoc
│ │ │ │ ├── csrf.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── oauth2.adoc
│ │ │ │ └── setup.adoc
│ │ │ ├── samples.adoc
│ │ │ ├── servlet
│ │ │ │ ├── appendix
│ │ │ │ │ ├── database-schema.adoc
│ │ │ │ │ ├── faq.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── namespace
│ │ │ │ │ │ ├── authentication-manager.adoc
│ │ │ │ │ │ ├── http.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ ├── ldap.adoc
│ │ │ │ │ │ ├── method-security.adoc
│ │ │ │ │ │ └── websocket.adoc
│ │ │ │ │ └── proxy-server.adoc
│ │ │ │ ├── architecture.adoc
│ │ │ │ ├── authentication
│ │ │ │ │ ├── anonymous.adoc
│ │ │ │ │ ├── architecture.adoc
│ │ │ │ │ ├── cas.adoc
│ │ │ │ │ ├── events.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jaas.adoc
│ │ │ │ │ ├── logout.adoc
│ │ │ │ │ ├── passwords
│ │ │ │ │ │ ├── basic.adoc
│ │ │ │ │ │ ├── caching.adoc
│ │ │ │ │ │ ├── dao-authentication-provider.adoc
│ │ │ │ │ │ ├── digest.adoc
│ │ │ │ │ │ ├── form.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ ├── in-memory.adoc
│ │ │ │ │ │ ├── input.adoc
│ │ │ │ │ │ ├── jdbc.adoc
│ │ │ │ │ │ ├── ldap.adoc
│ │ │ │ │ │ ├── password-encoder.adoc
│ │ │ │ │ │ ├── storage.adoc
│ │ │ │ │ │ ├── user-details.adoc
│ │ │ │ │ │ └── user-details-service.adoc
│ │ │ │ │ ├── persistence.adoc
│ │ │ │ │ ├── preauth.adoc
│ │ │ │ │ ├── rememberme.adoc
│ │ │ │ │ ├── runas.adoc
│ │ │ │ │ ├── session-management.adoc
│ │ │ │ │ └── x509.adoc
│ │ │ │ ├── authorization
│ │ │ │ │ ├── acls.adoc
│ │ │ │ │ ├── architecture.adoc
│ │ │ │ │ ├── authorize-http-requests.adoc
│ │ │ │ │ ├── events.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ └── method-security.adoc
│ │ │ │ ├── configuration
│ │ │ │ │ ├── java.adoc
│ │ │ │ │ ├── kotlin.adoc
│ │ │ │ │ └── xml-namespace.adoc
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.adoc
│ │ │ │ │ ├── firewall.adoc
│ │ │ │ │ ├── headers.adoc
│ │ │ │ │ ├── http.adoc
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── getting-started.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── integrations
│ │ │ │ │ ├── concurrency.adoc
│ │ │ │ │ ├── cors.adoc
│ │ │ │ │ ├── data.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jackson.adoc
│ │ │ │ │ ├── jsp-taglibs.adoc
│ │ │ │ │ ├── localization.adoc
│ │ │ │ │ ├── mvc.adoc
│ │ │ │ │ ├── observability.adoc
│ │ │ │ │ ├── servlet-api.adoc
│ │ │ │ │ └── websocket.adoc
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── client
│ │ │ │ │ │ ├── authorization-grants.adoc
│ │ │ │ │ │ ├── authorized-clients.adoc
│ │ │ │ │ │ ├── client-authentication.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ └── index.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── advanced.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ └── logout.adoc
│ │ │ │ │ └── resource-server
│ │ │ │ │ ├── bearer-tokens.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jwt.adoc
│ │ │ │ │ ├── multitenancy.adoc
│ │ │ │ │ └── opaque-token.adoc
│ │ │ │ ├── saml2
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── authentication.adoc
│ │ │ │ │ │ ├── authentication-requests.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ └── overview.adoc
│ │ │ │ │ ├── logout.adoc
│ │ │ │ │ └── metadata.adoc
│ │ │ │ └── test
│ │ │ │ ├── index.adoc
│ │ │ │ ├── method.adoc
│ │ │ │ └── mockmvc
│ │ │ │ ├── authentication.adoc
│ │ │ │ ├── csrf.adoc
│ │ │ │ ├── form-login.adoc
│ │ │ │ ├── http-basic.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── logout.adoc
│ │ │ │ ├── oauth2.adoc
│ │ │ │ ├── request-builders.adoc
│ │ │ │ ├── request-post-processors.adoc
│ │ │ │ ├── result-handlers.adoc
│ │ │ │ ├── result-matchers.adoc
│ │ │ │ └── setup.adoc
│ │ │ └── whats-new.adoc
│ │ └── partials
│ │ └── servlet
│ │ └── architecture
│ │ ├── request-cache-continue.adoc
│ │ └── security-context-explicit.adoc
│ └── spring-security-docs.gradle
├── etc
│ ├── checkstyle
│ │ ├── checkstyle-suppressions.xml
│ │ ├── checkstyle.xml
│ │ └── header.txt
│ ├── eclipse
│ │ ├── eclipse-code-formatter.xml
│ │ ├── org.eclipse.jdt.core.prefs
│ │ └── org.eclipse.jdt.ui.prefs
│ ├── nohttp
│ │ ├── allowlist.lines
│ │ └── checkstyle.xml
│ └── s101
│ ├── config.xml
│ ├── project.java.hsp
│ └── repository
│ ├── repository.xml
│ └── snapshots
│ └── baseline
│ ├── actions.hsx
│ ├── arch.hsx
│ ├── key-measures.xml
│ ├── package-slice.hsx
│ ├── settings.hsx
│ ├── spec.hsx
│ ├── summary.hsx
│ ├── violations.xml
│ ├── xb.hsx
│ ├── xblite.hsx
│ └── xs-offenders.hsx
├── git
│ └── hooks
│ ├── forward-merge
│ └── prepare-forward-merge
├── gradle
│ ├── libs.versions.toml
│ └── wrapper
│ ├── gradle-wrapper.jar
│ └── gradle-wrapper.properties
├── gradle.properties
├── gradlew
├── gradlew.bat
├── itest
│ ├── context
│ │ ├── spring-security-itest-context.gradle
│ │ └── src
│ │ ├── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ ├── integration
│ │ │ │ │ ├── HttpNamespaceWithMultipleInterceptorsTests.java
│ │ │ │ │ ├── HttpPathParameterStrippingTests.java
│ │ │ │ │ ├── MultiAnnotationTests.java
│ │ │ │ │ ├── python
│ │ │ │ │ │ └── PythonInterpreterBasedSecurityTests.java
│ │ │ │ │ ├── SEC933ApplicationContextTests.java
│ │ │ │ │ └── StubUserRepository.java
│ │ │ │ └── performance
│ │ │ │ ├── FilterChainPerformanceTests.java
│ │ │ │ └── ProtectPointcutPerformanceTests.java
│ │ │ └── resources
│ │ │ ├── filter-chain-performance-app-context.xml
│ │ │ ├── http-extra-fsi-app-context.xml
│ │ │ ├── http-path-param-stripping-app-context.xml
│ │ │ ├── logback-test.xml
│ │ │ ├── multi-sec-annotation-app-context.xml
│ │ │ ├── protect-pointcut-performance-app-context.xml
│ │ │ ├── python-method-access-app-context.xml
│ │ │ ├── sec-933-app-context.xml
│ │ │ ├── sec-936-app-context.xml
│ │ │ └── someMethod.py
│ │ └── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── integration
│ │ ├── multiannotation
│ │ │ ├── MultiAnnotationServiceImpl.java
│ │ │ ├── MultiAnnotationService.java
│ │ │ ├── PreAuthorizeServiceImpl.java
│ │ │ ├── PreAuthorizeService.java
│ │ │ ├── SecuredServiceImpl.java
│ │ │ └── SecuredService.java
│ │ ├── python
│ │ │ ├── PythonInterpreterPostInvocationAdvice.java
│ │ │ ├── PythonInterpreterPreInvocationAdvice.java
│ │ │ ├── PythonInterpreterPreInvocationAttribute.java
│ │ │ ├── PythonInterpreterPrePostInvocationAttributeFactory.java
│ │ │ ├── TestServiceImpl.java
│ │ │ └── TestService.java
│ │ ├── UserDetailsServiceImpl.java
│ │ └── UserRepository.java
│ ├── ldap
│ │ ├── embedded-ldap-apacheds-default
│ │ │ ├── spring-security-itest-ldap-embedded-apacheds-default.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ ├── embedded-ldap-mode-apacheds
│ │ │ ├── spring-security-itest-ldap-embedded-mode-apacheds.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ ├── embedded-ldap-mode-unboundid
│ │ │ ├── spring-security-itest-ldap-embedded-mode-unboundid.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ ├── embedded-ldap-none
│ │ │ ├── spring-security-itest-ldap-embedded-none.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ └── embedded-ldap-unboundid-default
│ │ ├── spring-security-itest-ldap-embedded-unboundid-default.gradle
│ │ └── src
│ │ └── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ └── resources
│ │ ├── applicationContext-security.xml
│ │ └── users.ldif
│ ├── misc
│ │ └── src
│ │ └── integration-test
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── concurrent
│ │ │ └── SessionRegistryImplMTTests.java
│ │ └── context
│ │ └── SecurityContextHolderMTTests.java
│ └── web
│ ├── spring-security-itest-web.gradle
│ └── src
│ ├── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── integration
│ │ │ ├── AbstractWebServerIntegrationTests.java
│ │ │ ├── BasicAuthenticationTests.java
│ │ │ └── ConcurrentSessionManagementTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ └── spring
│ │ ├── http-security-basic.xml
│ │ ├── http-security-concurrency.xml
│ │ ├── http-security.xml
│ │ ├── in-memory-provider.xml
│ │ └── testapp-servlet.xml
│ └── main
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── itest
│ │ └── web
│ │ └── TestController.java
│ └── resources
│ └── test-server.ldif
├── ldap
│ ├── openldaptest.ldif
│ ├── run_slapd.sh
│ ├── slapd.conf
│ ├── spring-security-ldap.gradle
│ └── src
│ ├── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── ldap
│ │ │ ├── ApacheDsContainerConfig.java
│ │ │ ├── authentication
│ │ │ │ ├── BindAuthenticatorTests.java
│ │ │ │ └── PasswordComparisonAuthenticatorTests.java
│ │ │ ├── DefaultSpringSecurityContextSourceTests.java
│ │ │ ├── search
│ │ │ │ ├── FilterBasedLdapUserSearchTests.java
│ │ │ │ └── FilterBasedLdapUserSearchWithSpacesTests.java
│ │ │ ├── server
│ │ │ │ ├── ApacheDSContainerTests.java
│ │ │ │ ├── ApacheDSEmbeddedLdifTests.java
│ │ │ │ ├── UnboundIdContainerLdifTests.java
│ │ │ │ └── UnboundIdContainerTests.java
│ │ │ ├── SpringSecurityLdapTemplateITests.java
│ │ │ └── userdetails
│ │ │ ├── DefaultLdapAuthoritiesPopulatorGetGrantedAuthoritiesTests.java
│ │ │ ├── DefaultLdapAuthoritiesPopulatorTests.java
│ │ │ ├── LdapUserDetailsManagerModifyPasswordTests.java
│ │ │ ├── LdapUserDetailsManagerTests.java
│ │ │ └── NestedLdapAuthoritiesPopulatorTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ ├── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── ldap
│ │ │ └── server
│ │ │ └── spring.keystore
│ │ ├── test-server-custom-attribute-types.ldif
│ │ ├── test-server.ldif
│ │ ├── test-server-malformed.txt
│ │ ├── test-server-with-spaces.ldif
│ │ └── test-server-with-undefined-group-role-attributes.ldif
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── ldap
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ └── LdapSecurityRuntimeHints.java
│ │ │ ├── authentication
│ │ │ │ ├── AbstractLdapAuthenticationProvider.java
│ │ │ │ ├── AbstractLdapAuthenticator.java
│ │ │ │ ├── ad
│ │ │ │ │ ├── ActiveDirectoryAuthenticationException.java
│ │ │ │ │ ├── ActiveDirectoryLdapAuthenticationProvider.java
│ │ │ │ │ └── DefaultActiveDirectoryAuthoritiesPopulator.java
│ │ │ │ ├── BindAuthenticator.java
│ │ │ │ ├── LdapAuthenticationProvider.java
│ │ │ │ ├── LdapAuthenticator.java
│ │ │ │ ├── LdapEncoder.java
│ │ │ │ ├── NullLdapAuthoritiesPopulator.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordComparisonAuthenticator.java
│ │ │ │ ├── SpringSecurityAuthenticationSource.java
│ │ │ │ └── UserDetailsServiceLdapAuthoritiesPopulator.java
│ │ │ ├── DefaultLdapUsernameToDnMapper.java
│ │ │ ├── DefaultSpringSecurityContextSource.java
│ │ │ ├── jackson2
│ │ │ │ ├── InetOrgPersonMixin.java
│ │ │ │ ├── LdapAuthorityMixin.java
│ │ │ │ ├── LdapJackson2Module.java
│ │ │ │ ├── LdapUserDetailsImplMixin.java
│ │ │ │ └── PersonMixin.java
│ │ │ ├── LdapEncoder.java
│ │ │ ├── LdapUsernameToDnMapper.java
│ │ │ ├── LdapUtils.java
│ │ │ ├── package-info.java
│ │ │ ├── ppolicy
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordPolicyAwareContextSource.java
│ │ │ │ ├── PasswordPolicyControlExtractor.java
│ │ │ │ ├── PasswordPolicyControlFactory.java
│ │ │ │ ├── PasswordPolicyControl.java
│ │ │ │ ├── PasswordPolicyData.java
│ │ │ │ ├── PasswordPolicyErrorStatus.java
│ │ │ │ ├── PasswordPolicyException.java
│ │ │ │ └── PasswordPolicyResponseControl.java
│ │ │ ├── search
│ │ │ │ ├── FilterBasedLdapUserSearch.java
│ │ │ │ ├── LdapUserSearch.java
│ │ │ │ └── package-info.java
│ │ │ ├── server
│ │ │ │ ├── ApacheDSContainer.java
│ │ │ │ ├── EmbeddedLdapServerContainer.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── UnboundIdContainer.java
│ │ │ ├── SpringSecurityLdapTemplate.java
│ │ │ └── userdetails
│ │ │ ├── DefaultLdapAuthoritiesPopulator.java
│ │ │ ├── InetOrgPersonContextMapper.java
│ │ │ ├── InetOrgPerson.java
│ │ │ ├── LdapAuthoritiesPopulator.java
│ │ │ ├── LdapAuthority.java
│ │ │ ├── LdapUserDetailsImpl.java
│ │ │ ├── LdapUserDetails.java
│ │ │ ├── LdapUserDetailsManager.java
│ │ │ ├── LdapUserDetailsMapper.java
│ │ │ ├── LdapUserDetailsService.java
│ │ │ ├── NestedLdapAuthoritiesPopulator.java
│ │ │ ├── package-info.java
│ │ │ ├── PersonContextMapper.java
│ │ │ ├── Person.java
│ │ │ └── UserDetailsContextMapper.java
│ │ └── resources
│ │ └── META-INF
│ │ └── spring
│ │ └── aot.factories
│ └── test
│ ├── java
│ │ └── org
│ │ ├── apache
│ │ │ └── directory
│ │ │ └── server
│ │ │ └── core
│ │ │ └── avltree
│ │ │ └── ArrayMarshaller.java
│ │ └── springframework
│ │ └── security
│ │ └── ldap
│ │ ├── aot
│ │ │ └── hint
│ │ │ └── LdapSecurityRuntimeHintsTests.java
│ │ ├── authentication
│ │ │ ├── ad
│ │ │ │ └── ActiveDirectoryLdapAuthenticationProviderTests.java
│ │ │ ├── LdapAuthenticationProviderTests.java
│ │ │ ├── MockUserSearch.java
│ │ │ └── PasswordComparisonAuthenticatorMockTests.java
│ │ ├── jackson2
│ │ │ ├── InetOrgPersonMixinTests.java
│ │ │ ├── LdapUserDetailsImplMixinTests.java
│ │ │ └── PersonMixinTests.java
│ │ ├── LdapUtilsTests.java
│ │ ├── ppolicy
│ │ │ ├── OpenLDAPIntegrationTestSuite.java
│ │ │ ├── PasswordPolicyAwareContextSourceTests.java
│ │ │ ├── PasswordPolicyControlFactoryTests.java
│ │ │ └── PasswordPolicyResponseControlTests.java
│ │ ├── SpringSecurityAuthenticationSourceTests.java
│ │ ├── SpringSecurityLdapTemplateTests.java
│ │ └── userdetails
│ │ ├── InetOrgPersonTests.java
│ │ ├── LdapAuthorityTests.java
│ │ ├── LdapUserDetailsImplTests.java
│ │ ├── LdapUserDetailsMapperTests.java
│ │ ├── LdapUserDetailsServiceTests.java
│ │ └── UserDetailsServiceLdapAuthoritiesPopulatorTests.java
│ └── resources
│ └── logback-test.xml
├── LICENSE.txt
├── messaging
│ ├── spring-security-messaging.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── messaging
│ │ ├── access
│ │ │ ├── expression
│ │ │ │ ├── DefaultMessageSecurityExpressionHandler.java
│ │ │ │ ├── EvaluationContextPostProcessor.java
│ │ │ │ ├── ExpressionBasedMessageSecurityMetadataSourceFactory.java
│ │ │ │ ├── MessageAuthorizationContextSecurityExpressionHandler.java
│ │ │ │ ├── MessageExpressionConfigAttribute.java
│ │ │ │ ├── MessageExpressionVoter.java
│ │ │ │ └── MessageSecurityExpressionRoot.java
│ │ │ └── intercept
│ │ │ ├── AuthorizationChannelInterceptor.java
│ │ │ ├── ChannelSecurityInterceptor.java
│ │ │ ├── DefaultMessageSecurityMetadataSource.java
│ │ │ ├── MessageAuthorizationContext.java
│ │ │ ├── MessageMatcherDelegatingAuthorizationManager.java
│ │ │ └── MessageSecurityMetadataSource.java
│ │ ├── context
│ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ ├── SecurityContextChannelInterceptor.java
│ │ │ └── SecurityContextPropagationChannelInterceptor.java
│ │ ├── handler
│ │ │ └── invocation
│ │ │ └── reactive
│ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ └── CurrentSecurityContextArgumentResolver.java
│ │ ├── util
│ │ │ └── matcher
│ │ │ ├── AbstractMessageMatcherComposite.java
│ │ │ ├── AndMessageMatcher.java
│ │ │ ├── MessageMatcher.java
│ │ │ ├── OrMessageMatcher.java
│ │ │ ├── SimpDestinationMessageMatcher.java
│ │ │ └── SimpMessageTypeMatcher.java
│ │ └── web
│ │ ├── csrf
│ │ │ ├── CsrfChannelInterceptor.java
│ │ │ ├── XorCsrfChannelInterceptor.java
│ │ │ └── XorCsrfTokenUtils.java
│ │ └── socket
│ │ └── server
│ │ └── CsrfTokenHandshakeInterceptor.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── messaging
│ │ ├── access
│ │ │ ├── expression
│ │ │ │ ├── DefaultMessageSecurityExpressionHandlerTests.java
│ │ │ │ ├── ExpressionBasedMessageSecurityMetadataSourceFactoryTests.java
│ │ │ │ ├── MessageExpressionConfigAttributeTests.java
│ │ │ │ └── MessageExpressionVoterTests.java
│ │ │ └── intercept
│ │ │ ├── AuthorizationChannelInterceptorTests.java
│ │ │ ├── ChannelSecurityInterceptorTests.java
│ │ │ ├── DefaultMessageSecurityMetadataSourceTests.java
│ │ │ └── MessageMatcherDelegatingAuthorizationManagerTests.java
│ │ ├── context
│ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ ├── SecurityContextChannelInterceptorTests.java
│ │ │ └── SecurityContextPropagationChannelInterceptorTests.java
│ │ ├── handler
│ │ │ └── invocation
│ │ │ ├── reactive
│ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ │ └── CurrentSecurityContextArgumentResolverTests.java
│ │ │ └── ResolvableMethod.java
│ │ ├── util
│ │ │ └── matcher
│ │ │ ├── AndMessageMatcherTests.java
│ │ │ ├── OrMessageMatcherTests.java
│ │ │ ├── SimpDestinationMessageMatcherTests.java
│ │ │ └── SimpMessageTypeMatcherTests.java
│ │ └── web
│ │ ├── csrf
│ │ │ ├── CsrfChannelInterceptorTests.java
│ │ │ └── XorCsrfChannelInterceptorTests.java
│ │ └── socket
│ │ └── server
│ │ └── CsrfTokenHandshakeInterceptorTests.java
│ └── resources
│ └── logback-test.xml
├── notice.txt
├── oauth2
│ ├── oauth2-client
│ │ ├── spring-security-oauth2-client.gradle
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── oauth2
│ │ │ │ └── client
│ │ │ │ ├── annotation
│ │ │ │ │ └── RegisteredOAuth2AuthorizedClient.java
│ │ │ │ ├── aot
│ │ │ │ │ └── hint
│ │ │ │ │ └── OAuth2ClientRuntimeHints.java
│ │ │ │ ├── authentication
│ │ │ │ │ ├── OAuth2AuthenticationToken.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProvider.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationToken.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeReactiveAuthenticationManager.java
│ │ │ │ │ ├── OAuth2LoginAuthenticationProvider.java
│ │ │ │ │ ├── OAuth2LoginAuthenticationToken.java
│ │ │ │ │ ├── OAuth2LoginReactiveAuthenticationManager.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── AuthorizationCodeOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── AuthorizationCodeReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── AuthorizedClientServiceOAuth2AuthorizedClientManager.java
│ │ │ │ ├── AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager.java
│ │ │ │ ├── ClientAuthorizationException.java
│ │ │ │ ├── ClientAuthorizationRequiredException.java
│ │ │ │ ├── ClientCredentialsOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── ClientCredentialsReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── DelegatingOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── DelegatingReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── endpoint
│ │ │ │ │ ├── AbstractOAuth2AuthorizationGrantRequestEntityConverter.java
│ │ │ │ │ ├── AbstractOAuth2AuthorizationGrantRequest.java
│ │ │ │ │ ├── AbstractWebClientReactiveOAuth2AccessTokenResponseClient.java
│ │ │ │ │ ├── ClientAuthenticationMethodValidatingRequestEntityConverter.java
│ │ │ │ │ ├── DefaultAuthorizationCodeTokenResponseClient.java
│ │ │ │ │ ├── DefaultClientCredentialsTokenResponseClient.java
│ │ │ │ │ ├── DefaultJwtBearerTokenResponseClient.java
│ │ │ │ │ ├── DefaultPasswordTokenResponseClient.java
│ │ │ │ │ ├── DefaultRefreshTokenTokenResponseClient.java
│ │ │ │ │ ├── JwtBearerGrantRequestEntityConverter.java
│ │ │ │ │ ├── JwtBearerGrantRequest.java
│ │ │ │ │ ├── NimbusJwtClientAuthenticationParametersConverter.java
│ │ │ │ │ ├── OAuth2AccessTokenResponseClient.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeGrantRequest.java
│ │ │ │ │ ├── OAuth2AuthorizationGrantRequestEntityUtils.java
│ │ │ │ │ ├── OAuth2ClientCredentialsGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2ClientCredentialsGrantRequest.java
│ │ │ │ │ ├── OAuth2PasswordGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2PasswordGrantRequest.java
│ │ │ │ │ ├── OAuth2RefreshTokenGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2RefreshTokenGrantRequest.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveOAuth2AccessTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactiveAuthorizationCodeTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactiveClientCredentialsTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactiveJwtBearerTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactivePasswordTokenResponseClient.java
│ │ │ │ │ └── WebClientReactiveRefreshTokenTokenResponseClient.java
│ │ │ │ ├── http
│ │ │ │ │ └── OAuth2ErrorResponseErrorHandler.java
│ │ │ │ ├── InMemoryOAuth2AuthorizedClientService.java
│ │ │ │ ├── InMemoryReactiveOAuth2AuthorizedClientService.java
│ │ │ │ ├── jackson2
│ │ │ │ │ ├── ClientRegistrationDeserializer.java
│ │ │ │ │ ├── ClientRegistrationMixin.java
│ │ │ │ │ ├── DefaultOAuth2UserMixin.java
│ │ │ │ │ ├── DefaultOidcUserMixin.java
│ │ │ │ │ ├── JsonNodeUtils.java
│ │ │ │ │ ├── OAuth2AccessTokenMixin.java
│ │ │ │ │ ├── OAuth2AuthenticationExceptionMixin.java
│ │ │ │ │ ├── OAuth2AuthenticationTokenMixin.java
│ │ │ │ │ ├── OAuth2AuthorizationRequestDeserializer.java
│ │ │ │ │ ├── OAuth2AuthorizationRequestMixin.java
│ │ │ │ │ ├── OAuth2AuthorizedClientMixin.java
│ │ │ │ │ ├── OAuth2ClientJackson2Module.java
│ │ │ │ │ ├── OAuth2ErrorMixin.java
│ │ │ │ │ ├── OAuth2RefreshTokenMixin.java
│ │ │ │ │ ├── OAuth2UserAuthorityMixin.java
│ │ │ │ │ ├── OidcIdTokenMixin.java
│ │ │ │ │ ├── OidcUserAuthorityMixin.java
│ │ │ │ │ ├── OidcUserInfoMixin.java
│ │ │ │ │ └── StdConverters.java
│ │ │ │ ├── JdbcOAuth2AuthorizedClientService.java
│ │ │ │ ├── JwtBearerOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── JwtBearerReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── OAuth2AuthorizationContext.java
│ │ │ │ ├── OAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── OAuth2AuthorizationSuccessHandler.java
│ │ │ │ ├── OAuth2AuthorizedClientId.java
│ │ │ │ ├── OAuth2AuthorizedClient.java
│ │ │ │ ├── OAuth2AuthorizedClientManager.java
│ │ │ │ ├── OAuth2AuthorizedClientProviderBuilder.java
│ │ │ │ ├── OAuth2AuthorizedClientProvider.java
│ │ │ │ ├── OAuth2AuthorizedClientService.java
│ │ │ │ ├── OAuth2AuthorizeRequest.java
│ │ │ │ ├── oidc
│ │ │ │ │ ├── authentication
│ │ │ │ │ │ ├── DefaultOidcIdTokenValidatorFactory.java
│ │ │ │ │ │ ├── logout
│ │ │ │ │ │ │ ├── LogoutTokenClaimAccessor.java
│ │ │ │ │ │ │ ├── LogoutTokenClaimNames.java
│ │ │ │ │ │ │ └── OidcLogoutToken.java
│ │ │ │ │ │ ├── OidcAuthorizationCodeAuthenticationProvider.java
│ │ │ │ │ │ ├── OidcAuthorizationCodeReactiveAuthenticationManager.java
│ │ │ │ │ │ ├── OidcIdTokenDecoderFactory.java
│ │ │ │ │ │ ├── OidcIdTokenValidator.java
│ │ │ │ │ │ ├── package-info.java
│ │ │ │ │ │ └── ReactiveOidcIdTokenDecoderFactory.java
│ │ │ │ │ ├── server
│ │ │ │ │ │ └── session
│ │ │ │ │ │ ├── InMemoryReactiveOidcSessionRegistry.java
│ │ │ │ │ │ └── ReactiveOidcSessionRegistry.java
│ │ │ │ │ ├── session
│ │ │ │ │ │ ├── InMemoryOidcSessionRegistry.java
│ │ │ │ │ │ ├── OidcSessionInformation.java
│ │ │ │ │ │ └── OidcSessionRegistry.java
│ │ │ │ │ ├── userinfo
│ │ │ │ │ │ ├── OidcReactiveOAuth2UserService.java
│ │ │ │ │ │ ├── OidcUserRequest.java
│ │ │ │ │ │ ├── OidcUserRequestUtils.java
│ │ │ │ │ │ ├── OidcUserService.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ └── web
│ │ │ │ │ ├── logout
│ │ │ │ │ │ └── OidcClientInitiatedLogoutSuccessHandler.java
│ │ │ │ │ └── server
│ │ │ │ │ └── logout
│ │ │ │ │ └── OidcClientInitiatedServerLogoutSuccessHandler.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── PasswordReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── R2dbcReactiveOAuth2AuthorizedClientService.java
│ │ │ │ ├── ReactiveOAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── ReactiveOAuth2AuthorizationSuccessHandler.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientManager.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientProviderBuilder.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientService.java
│ │ │ │ ├── RefreshTokenOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── RefreshTokenReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── registration
│ │ │ │ │ ├── ClientRegistration.java
│ │ │ │ │ ├── ClientRegistrationRepository.java
│ │ │ │ │ ├── ClientRegistrations.java
│ │ │ │ │ ├── InMemoryClientRegistrationRepository.java
│ │ │ │ │ ├── InMemoryReactiveClientRegistrationRepository.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveClientRegistrationRepository.java
│ │ │ │ │ └── SupplierClientRegistrationRepository.java
│ │ │ │ ├── RemoveAuthorizedClientOAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── RemoveAuthorizedClientReactiveOAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── userinfo
│ │ │ │ │ ├── DefaultOAuth2UserService.java
│ │ │ │ │ ├── DefaultReactiveOAuth2UserService.java
│ │ │ │ │ ├── DelegatingOAuth2UserService.java
│ │ │ │ │ ├── OAuth2UserRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2UserRequest.java
│ │ │ │ │ ├── OAuth2UserService.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── ReactiveOAuth2UserService.java
│ │ │ │ └── web
│ │ │ │ ├── AuthenticatedPrincipalOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── AuthorizationRequestRepository.java
│ │ │ │ ├── DefaultOAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── DefaultOAuth2AuthorizedClientManager.java
│ │ │ │ ├── DefaultReactiveOAuth2AuthorizedClientManager.java
│ │ │ │ ├── HttpSessionOAuth2AuthorizationRequestRepository.java
│ │ │ │ ├── HttpSessionOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── InvalidClientRegistrationIdException.java
│ │ │ │ ├── method
│ │ │ │ │ └── annotation
│ │ │ │ │ └── OAuth2AuthorizedClientArgumentResolver.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantFilter.java
│ │ │ │ ├── OAuth2AuthorizationRequestCustomizers.java
│ │ │ │ ├── OAuth2AuthorizationRequestRedirectFilter.java
│ │ │ │ ├── OAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── OAuth2AuthorizationResponseUtils.java
│ │ │ │ ├── OAuth2AuthorizedClientRepository.java
│ │ │ │ ├── OAuth2LoginAuthenticationFilter.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── reactive
│ │ │ │ │ ├── function
│ │ │ │ │ │ └── client
│ │ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunction.java
│ │ │ │ │ │ └── ServletOAuth2AuthorizedClientExchangeFilterFunction.java
│ │ │ │ │ └── result
│ │ │ │ │ └── method
│ │ │ │ │ └── annotation
│ │ │ │ │ └── OAuth2AuthorizedClientArgumentResolver.java
│ │ │ │ └── server
│ │ │ │ ├── AuthenticatedPrincipalServerOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── authentication
│ │ │ │ │ └── OAuth2LoginAuthenticationWebFilter.java
│ │ │ │ ├── DefaultServerOAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantWebFilter.java
│ │ │ │ ├── OAuth2AuthorizationRequestRedirectWebFilter.java
│ │ │ │ ├── OAuth2AuthorizationResponseUtils.java
│ │ │ │ ├── ServerAuthorizationRequestRepository.java
│ │ │ │ ├── ServerOAuth2AuthorizationCodeAuthenticationTokenConverter.java
│ │ │ │ ├── ServerOAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── ServerOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── WebSessionOAuth2ServerAuthorizationRequestRepository.java
│ │ │ │ └── WebSessionServerOAuth2AuthorizedClientRepository.java
│ │ │ └── resources
│ │ │ ├── META-INF
│ │ │ │ └── spring
│ │ │ │ └── aot.factories
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ └── client
│ │ │ ├── oauth2-client-schema-postgres.sql
│ │ │ └── oauth2-client-schema.sql
│ │ └── test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ └── client
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ └── OAuth2ClientRuntimeHintsTests.java
│ │ │ ├── authentication
│ │ │ │ ├── OAuth2AuthenticationTokenTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProviderTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationTokenTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeReactiveAuthenticationManagerTests.java
│ │ │ │ ├── OAuth2LoginAuthenticationProviderTests.java
│ │ │ │ ├── OAuth2LoginAuthenticationTokenTests.java
│ │ │ │ ├── OAuth2LoginReactiveAuthenticationManagerTests.java
│ │ │ │ ├── TestOAuth2AuthenticationTokens.java
│ │ │ │ └── TestOAuth2AuthorizationCodeAuthenticationTokens.java
│ │ │ ├── AuthorizationCodeOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── AuthorizationCodeReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── AuthorizedClientServiceOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── AuthorizedClientServiceReactiveOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── ClientCredentialsOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── ClientCredentialsReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── DelegatingOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── DelegatingReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── endpoint
│ │ │ │ ├── DefaultAuthorizationCodeTokenResponseClientTests.java
│ │ │ │ ├── DefaultClientCredentialsTokenResponseClientTests.java
│ │ │ │ ├── DefaultJwtBearerTokenResponseClientTests.java
│ │ │ │ ├── DefaultPasswordTokenResponseClientTests.java
│ │ │ │ ├── DefaultRefreshTokenTokenResponseClientTests.java
│ │ │ │ ├── JwtBearerGrantRequestEntityConverterTests.java
│ │ │ │ ├── JwtBearerGrantRequestTests.java
│ │ │ │ ├── NimbusJwtClientAuthenticationParametersConverterTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantRequestTests.java
│ │ │ │ ├── OAuth2ClientCredentialsGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2ClientCredentialsGrantRequestTests.java
│ │ │ │ ├── OAuth2PasswordGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2PasswordGrantRequestTests.java
│ │ │ │ ├── OAuth2RefreshTokenGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2RefreshTokenGrantRequestTests.java
│ │ │ │ ├── WebClientReactiveAuthorizationCodeTokenResponseClientTests.java
│ │ │ │ ├── WebClientReactiveClientCredentialsTokenResponseClientTests.java
│ │ │ │ ├── WebClientReactiveJwtBearerTokenResponseClientTests.java
│ │ │ │ ├── WebClientReactivePasswordTokenResponseClientTests.java
│ │ │ │ └── WebClientReactiveRefreshTokenTokenResponseClientTests.java
│ │ │ ├── http
│ │ │ │ └── OAuth2ErrorResponseErrorHandlerTests.java
│ │ │ ├── InMemoryOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── InMemoryReactiveOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── jackson2
│ │ │ │ ├── OAuth2AuthenticationExceptionMixinTests.java
│ │ │ │ ├── OAuth2AuthenticationTokenMixinTests.java
│ │ │ │ ├── OAuth2AuthorizationRequestMixinTests.java
│ │ │ │ └── OAuth2AuthorizedClientMixinTests.java
│ │ │ ├── JdbcOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── JwtBearerOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── JwtBearerReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── OAuth2AuthorizationContextTests.java
│ │ │ ├── OAuth2AuthorizedClientIdTests.java
│ │ │ ├── OAuth2AuthorizedClientProviderBuilderTests.java
│ │ │ ├── OAuth2AuthorizedClientTests.java
│ │ │ ├── OAuth2AuthorizeRequestTests.java
│ │ │ ├── oidc
│ │ │ │ ├── authentication
│ │ │ │ │ ├── logout
│ │ │ │ │ │ └── TestOidcLogoutTokens.java
│ │ │ │ │ ├── OidcAuthorizationCodeAuthenticationProviderTests.java
│ │ │ │ │ ├── OidcAuthorizationCodeReactiveAuthenticationManagerTests.java
│ │ │ │ │ ├── OidcIdTokenDecoderFactoryTests.java
│ │ │ │ │ ├── OidcIdTokenValidatorTests.java
│ │ │ │ │ └── ReactiveOidcIdTokenDecoderFactoryTests.java
│ │ │ │ ├── session
│ │ │ │ │ ├── InMemoryOidcSessionRegistryTests.java
│ │ │ │ │ └── TestOidcSessionInformations.java
│ │ │ │ ├── userinfo
│ │ │ │ │ ├── OidcReactiveOAuth2UserServiceTests.java
│ │ │ │ │ ├── OidcUserRequestTests.java
│ │ │ │ │ ├── OidcUserRequestUtilsTests.java
│ │ │ │ │ └── OidcUserServiceTests.java
│ │ │ │ └── web
│ │ │ │ ├── logout
│ │ │ │ │ └── OidcClientInitiatedLogoutSuccessHandlerTests.java
│ │ │ │ └── server
│ │ │ │ └── logout
│ │ │ │ └── OidcClientInitiatedServerLogoutSuccessHandlerTests.java
│ │ │ ├── PasswordOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── PasswordReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── R2dbcReactiveOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── ReactiveOAuth2AuthorizedClientProviderBuilderTests.java
│ │ │ ├── RefreshTokenOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── RefreshTokenReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── registration
│ │ │ │ ├── ClientRegistrationsTests.java
│ │ │ │ ├── ClientRegistrationTests.java
│ │ │ │ ├── InMemoryClientRegistrationRepositoryTests.java
│ │ │ │ ├── InMemoryReactiveClientRegistrationRepositoryTests.java
│ │ │ │ ├── SupplierClientRegistrationRepositoryTests.java
│ │ │ │ └── TestClientRegistrations.java
│ │ │ ├── userinfo
│ │ │ │ ├── DefaultOAuth2UserServiceTests.java
│ │ │ │ ├── DefaultReactiveOAuth2UserServiceTests.java
│ │ │ │ ├── DelegatingOAuth2UserServiceTests.java
│ │ │ │ ├── OAuth2UserRequestEntityConverterTests.java
│ │ │ │ └── OAuth2UserRequestTests.java
│ │ │ └── web
│ │ │ ├── AuthenticatedPrincipalOAuth2AuthorizedClientRepositoryTests.java
│ │ │ ├── DefaultOAuth2AuthorizationRequestResolverTests.java
│ │ │ ├── DefaultOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── DefaultReactiveOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── HttpSessionOAuth2AuthorizationRequestRepositoryTests.java
│ │ │ ├── HttpSessionOAuth2AuthorizedClientRepositoryTests.java
│ │ │ ├── method
│ │ │ │ └── annotation
│ │ │ │ └── OAuth2AuthorizedClientArgumentResolverTests.java
│ │ │ ├── OAuth2AuthorizationCodeGrantFilterTests.java
│ │ │ ├── OAuth2AuthorizationRequestRedirectFilterTests.java
│ │ │ ├── OAuth2LoginAuthenticationFilterTests.java
│ │ │ ├── reactive
│ │ │ │ ├── function
│ │ │ │ │ └── client
│ │ │ │ │ ├── MockExchangeFunction.java
│ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunctionITests.java
│ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunctionTests.java
│ │ │ │ │ ├── ServletOAuth2AuthorizedClientExchangeFilterFunctionITests.java
│ │ │ │ │ └── ServletOAuth2AuthorizedClientExchangeFilterFunctionTests.java
│ │ │ │ └── result
│ │ │ │ └── method
│ │ │ │ └── annotation
│ │ │ │ └── OAuth2AuthorizedClientArgumentResolverTests.java
│ │ │ └── server
│ │ │ ├── AuthenticatedPrincipalServerOAuth2AuthorizedClientRepositoryTests.java
│ │ │ ├── authentication
│ │ │ │ └── OAuth2LoginAuthenticationWebFilterTests.java
│ │ │ ├── DefaultServerOAuth2AuthorizationRequestResolverTests.java
│ │ │ ├── OAuth2AuthorizationCodeGrantWebFilterTests.java
│ │ │ ├── OAuth2AuthorizationRequestRedirectWebFilterTests.java
│ │ │ ├── ServerOAuth2AuthorizationCodeAuthenticationTokenConverterTests.java
│ │ │ ├── WebSessionOAuth2ServerAuthorizationRequestRepositoryTests.java
│ │ │ └── WebSessionServerOAuth2AuthorizedClientRepositoryTests.java
│ │ └── resources
│ │ ├── custom-oauth2-client-schema.sql
│ │ └── logback-test.xml
│ ├── oauth2-core
│ │ ├── spring-security-oauth2-core.gradle
│ │ └── src
│ │ ├── main
│ │ │ └── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ └── core
│ │ │ ├── AbstractOAuth2Token.java
│ │ │ ├── AuthenticationMethod.java
│ │ │ ├── authorization
│ │ │ │ ├── OAuth2AuthorizationManagers.java
│ │ │ │ └── OAuth2ReactiveAuthorizationManagers.java
│ │ │ ├── AuthorizationGrantType.java
│ │ │ ├── ClaimAccessor.java
│ │ │ ├── ClientAuthenticationMethod.java
│ │ │ ├── converter
│ │ │ │ ├── ClaimConversionService.java
│ │ │ │ ├── ClaimTypeConverter.java
│ │ │ │ ├── ObjectToBooleanConverter.java
│ │ │ │ ├── ObjectToInstantConverter.java
│ │ │ │ ├── ObjectToListStringConverter.java
│ │ │ │ ├── ObjectToMapStringObjectConverter.java
│ │ │ │ ├── ObjectToStringConverter.java
│ │ │ │ └── ObjectToURLConverter.java
│ │ │ ├── DefaultOAuth2AuthenticatedPrincipal.java
│ │ │ ├── DelegatingOAuth2TokenValidator.java
│ │ │ ├── endpoint
│ │ │ │ ├── DefaultMapOAuth2AccessTokenResponseConverter.java
│ │ │ │ ├── DefaultOAuth2AccessTokenResponseMapConverter.java
│ │ │ │ ├── OAuth2AccessTokenResponse.java
│ │ │ │ ├── OAuth2AuthorizationExchange.java
│ │ │ │ ├── OAuth2AuthorizationRequest.java
│ │ │ │ ├── OAuth2AuthorizationResponse.java
│ │ │ │ ├── OAuth2AuthorizationResponseType.java
│ │ │ │ ├── OAuth2DeviceAuthorizationResponse.java
│ │ │ │ ├── OAuth2ParameterNames.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── PkceParameterNames.java
│ │ │ ├── http
│ │ │ │ └── converter
│ │ │ │ ├── HttpMessageConverters.java
│ │ │ │ ├── OAuth2AccessTokenResponseHttpMessageConverter.java
│ │ │ │ ├── OAuth2DeviceAuthorizationResponseHttpMessageConverter.java
│ │ │ │ └── OAuth2ErrorHttpMessageConverter.java
│ │ │ ├── OAuth2AccessToken.java
│ │ │ ├── OAuth2AuthenticatedPrincipal.java
│ │ │ ├── OAuth2AuthenticationException.java
│ │ │ ├── OAuth2AuthorizationException.java
│ │ │ ├── OAuth2DeviceCode.java
│ │ │ ├── OAuth2ErrorCodes.java
│ │ │ ├── OAuth2Error.java
│ │ │ ├── OAuth2RefreshToken.java
│ │ │ ├── OAuth2TokenIntrospectionClaimAccessor.java
│ │ │ ├── OAuth2TokenIntrospectionClaimNames.java
│ │ │ ├── OAuth2Token.java
│ │ │ ├── OAuth2TokenValidator.java
│ │ │ ├── OAuth2TokenValidatorResult.java
│ │ │ ├── OAuth2UserCode.java
│ │ │ ├── oidc
│ │ │ │ ├── AddressStandardClaim.java
│ │ │ │ ├── DefaultAddressStandardClaim.java
│ │ │ │ ├── endpoint
│ │ │ │ │ ├── OidcParameterNames.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── IdTokenClaimAccessor.java
│ │ │ │ ├── IdTokenClaimNames.java
│ │ │ │ ├── OidcIdToken.java
│ │ │ │ ├── OidcScopes.java
│ │ │ │ ├── OidcUserInfo.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── StandardClaimAccessor.java
│ │ │ │ ├── StandardClaimNames.java
│ │ │ │ └── user
│ │ │ │ ├── DefaultOidcUser.java
│ │ │ │ ├── OidcUserAuthority.java
│ │ │ │ ├── OidcUser.java
│ │ │ │ └── package-info.java
│ │ │ ├── package-info.java
│ │ │ ├── user
│ │ │ │ ├── DefaultOAuth2User.java
│ │ │ │ ├── OAuth2UserAuthority.java
│ │ │ │ ├── OAuth2User.java
│ │ │ │ └── package-info.java
│ │ │ └── web
│ │ │ └── reactive
│ │ │ └── function
│ │ │ ├── OAuth2AccessTokenResponseBodyExtractor.java
│ │ │ └── OAuth2BodyExtractors.java
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── oauth2
│ │ └── core
│ │ ├── AuthenticationMethodTests.java
│ │ ├── authorization
│ │ │ ├── OAuth2AuthorizationManagersTests.java
│ │ │ └── OAuth2ReactiveAuthorizationManagersTests.java
│ │ ├── AuthorizationGrantTypeTests.java
│ │ ├── ClaimAccessorTests.java
│ │ ├── ClientAuthenticationMethodTests.java
│ │ ├── converter
│ │ │ ├── ClaimConversionServiceTests.java
│ │ │ └── ClaimTypeConverterTests.java
│ │ ├── DefaultOAuth2AuthenticatedPrincipalTests.java
│ │ ├── DelegatingOAuth2TokenValidatorTests.java
│ │ ├── endpoint
│ │ │ ├── DefaultMapOAuth2AccessTokenResponseConverterTests.java
│ │ │ ├── DefaultOAuth2AccessTokenResponseMapConverterTests.java
│ │ │ ├── OAuth2AccessTokenResponseTests.java
│ │ │ ├── OAuth2AuthorizationExchangeTests.java
│ │ │ ├── OAuth2AuthorizationRequestTests.java
│ │ │ ├── OAuth2AuthorizationResponseTests.java
│ │ │ ├── OAuth2AuthorizationResponseTypeTests.java
│ │ │ ├── TestOAuth2AccessTokenResponses.java
│ │ │ ├── TestOAuth2AuthorizationExchanges.java
│ │ │ ├── TestOAuth2AuthorizationRequests.java
│ │ │ └── TestOAuth2AuthorizationResponses.java
│ │ ├── http
│ │ │ └── converter
│ │ │ ├── OAuth2AccessTokenResponseHttpMessageConverterTests.java
│ │ │ ├── OAuth2DeviceAuthorizationResponseHttpMessageConverterTests.java
│ │ │ └── OAuth2ErrorHttpMessageConverterTests.java
│ │ ├── OAuth2AccessTokenTests.java
│ │ ├── OAuth2ErrorTests.java
│ │ ├── OAuth2RefreshTokenTests.java
│ │ ├── OAuth2TokenIntrospectionClaimAccessorTests.java
│ │ ├── OAuth2TokenValidatorResultTests.java
│ │ ├── oidc
│ │ │ ├── DefaultAddressStandardClaimTests.java
│ │ │ ├── OidcIdTokenBuilderTests.java
│ │ │ ├── OidcIdTokenTests.java
│ │ │ ├── OidcUserInfoBuilderTests.java
│ │ │ ├── OidcUserInfoTests.java
│ │ │ ├── TestOidcIdTokens.java
│ │ │ └── user
│ │ │ ├── DefaultOidcUserTests.java
│ │ │ ├── OidcUserAuthorityTests.java
│ │ │ └── TestOidcUsers.java
│ │ ├── TestOAuth2AccessTokens.java
│ │ ├── TestOAuth2RefreshTokens.java
│ │ ├── user
│ │ │ ├── DefaultOAuth2UserTests.java
│ │ │ ├── OAuth2UserAuthorityTests.java
│ │ │ └── TestOAuth2Users.java
│ │ └── web
│ │ └── reactive
│ │ └── function
│ │ └── OAuth2BodyExtractorsTests.java
│ ├── oauth2-jose
│ │ ├── spring-security-oauth2-jose.gradle
│ │ └── src
│ │ ├── main
│ │ │ └── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ ├── jose
│ │ │ │ ├── JwaAlgorithm.java
│ │ │ │ └── jws
│ │ │ │ ├── JwsAlgorithm.java
│ │ │ │ ├── JwsAlgorithms.java
│ │ │ │ ├── MacAlgorithm.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── SignatureAlgorithm.java
│ │ │ └── jwt
│ │ │ ├── BadJwtException.java
│ │ │ ├── JoseHeader.java
│ │ │ ├── JoseHeaderNames.java
│ │ │ ├── JwsHeader.java
│ │ │ ├── JwtClaimAccessor.java
│ │ │ ├── JwtClaimNames.java
│ │ │ ├── JwtClaimsSet.java
│ │ │ ├── JwtClaimValidator.java
│ │ │ ├── JwtDecoderFactory.java
│ │ │ ├── JwtDecoderInitializationException.java
│ │ │ ├── JwtDecoder.java
│ │ │ ├── JwtDecoderProviderConfigurationUtils.java
│ │ │ ├── JwtDecoders.java
│ │ │ ├── JwtEncoder.java
│ │ │ ├── JwtEncoderParameters.java
│ │ │ ├── JwtEncodingException.java
│ │ │ ├── JwtException.java
│ │ │ ├── JwtIssuerValidator.java
│ │ │ ├── Jwt.java
│ │ │ ├── JwtTimestampValidator.java
│ │ │ ├── JwtValidationException.java
│ │ │ ├── JwtValidators.java
│ │ │ ├── MappedJwtClaimSetConverter.java
│ │ │ ├── NimbusJwtDecoder.java
│ │ │ ├── NimbusJwtEncoder.java
│ │ │ ├── NimbusReactiveJwtDecoder.java
│ │ │ ├── package-info.java
│ │ │ ├── ReactiveJWKSourceAdapter.java
│ │ │ ├── ReactiveJWKSource.java
│ │ │ ├── ReactiveJwtDecoderFactory.java
│ │ │ ├── ReactiveJwtDecoder.java
│ │ │ ├── ReactiveJwtDecoderProviderConfigurationUtils.java
│ │ │ ├── ReactiveJwtDecoders.java
│ │ │ ├── ReactiveRemoteJWKSource.java
│ │ │ ├── SupplierJwtDecoder.java
│ │ │ └── SupplierReactiveJwtDecoder.java
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── oauth2
│ │ ├── jose
│ │ │ ├── jws
│ │ │ │ ├── MacAlgorithmTests.java
│ │ │ │ └── SignatureAlgorithmTests.java
│ │ │ ├── TestJwks.java
│ │ │ └── TestKeys.java
│ │ └── jwt
│ │ ├── JwsHeaderTests.java
│ │ ├── JwtBuilderTests.java
│ │ ├── JwtClaimsSetTests.java
│ │ ├── JwtClaimValidatorTests.java
│ │ ├── JwtDecoderProviderConfigurationUtilsTests.java
│ │ ├── JwtDecodersTests.java
│ │ ├── JwtIssuerValidatorTests.java
│ │ ├── JwtTests.java
│ │ ├── JwtTimestampValidatorTests.java
│ │ ├── MappedJwtClaimSetConverterTests.java
│ │ ├── NimbusJweEncoderTests.java
│ │ ├── NimbusJwtDecoderTests.java
│ │ ├── NimbusJwtEncoderTests.java
│ │ ├── NimbusReactiveJwtDecoderTests.java
│ │ ├── ReactiveJwtDecoderProviderConfigurationUtilsTests.java
│ │ ├── ReactiveJwtDecodersTests.java
│ │ ├── ReactiveRemoteJWKSourceTests.java
│ │ ├── SupplierJwtDecoderTests.java
│ │ ├── SupplierReactiveJwtDecoderTests.java
│ │ ├── TestJwsHeaders.java
│ │ ├── TestJwtClaimsSets.java
│ │ └── TestJwts.java
│ └── oauth2-resource-server
│ ├── spring-security-oauth2-resource-server.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── oauth2
│ │ └── server
│ │ └── resource
│ │ ├── authentication
│ │ │ ├── AbstractOAuth2TokenAuthenticationToken.java
│ │ │ ├── BearerTokenAuthentication.java
│ │ │ ├── BearerTokenAuthenticationToken.java
│ │ │ ├── DelegatingJwtGrantedAuthoritiesConverter.java
│ │ │ ├── JwtAuthenticationConverter.java
│ │ │ ├── JwtAuthenticationProvider.java
│ │ │ ├── JwtAuthenticationToken.java
│ │ │ ├── JwtBearerTokenAuthenticationConverter.java
│ │ │ ├── JwtGrantedAuthoritiesConverter.java
│ │ │ ├── JwtIssuerAuthenticationManagerResolver.java
│ │ │ ├── JwtIssuerReactiveAuthenticationManagerResolver.java
│ │ │ ├── JwtReactiveAuthenticationManager.java
│ │ │ ├── OpaqueTokenAuthenticationProvider.java
│ │ │ ├── OpaqueTokenReactiveAuthenticationManager.java
│ │ │ ├── package-info.java
│ │ │ ├── ReactiveJwtAuthenticationConverterAdapter.java
│ │ │ ├── ReactiveJwtAuthenticationConverter.java
│ │ │ └── ReactiveJwtGrantedAuthoritiesConverterAdapter.java
│ │ ├── BearerTokenAuthenticationToken.java
│ │ ├── BearerTokenErrorCodes.java
│ │ ├── BearerTokenError.java
│ │ ├── BearerTokenErrors.java
│ │ ├── introspection
│ │ │ ├── BadOpaqueTokenException.java
│ │ │ ├── NimbusOpaqueTokenIntrospector.java
│ │ │ ├── NimbusReactiveOpaqueTokenIntrospector.java
│ │ │ ├── OAuth2IntrospectionAuthenticatedPrincipal.java
│ │ │ ├── OAuth2IntrospectionException.java
│ │ │ ├── OpaqueTokenAuthenticationConverter.java
│ │ │ ├── OpaqueTokenIntrospector.java
│ │ │ ├── package-info.java
│ │ │ ├── ReactiveOpaqueTokenAuthenticationConverter.java
│ │ │ ├── ReactiveOpaqueTokenIntrospector.java
│ │ │ ├── SpringOpaqueTokenIntrospector.java
│ │ │ └── SpringReactiveOpaqueTokenIntrospector.java
│ │ ├── InvalidBearerTokenException.java
│ │ ├── package-info.java
│ │ └── web
│ │ ├── access
│ │ │ ├── BearerTokenAccessDeniedHandler.java
│ │ │ ├── package-info.java
│ │ │ └── server
│ │ │ └── BearerTokenServerAccessDeniedHandler.java
│ │ ├── authentication
│ │ │ └── BearerTokenAuthenticationFilter.java
│ │ ├── BearerTokenAuthenticationEntryPoint.java
│ │ ├── BearerTokenAuthenticationFilter.java
│ │ ├── BearerTokenResolver.java
│ │ ├── DefaultBearerTokenResolver.java
│ │ ├── HeaderBearerTokenResolver.java
│ │ ├── package-info.java
│ │ ├── reactive
│ │ │ └── function
│ │ │ └── client
│ │ │ ├── ServerBearerExchangeFilterFunction.java
│ │ │ └── ServletBearerExchangeFilterFunction.java
│ │ └── server
│ │ ├── authentication
│ │ │ └── ServerBearerTokenAuthenticationConverter.java
│ │ └── BearerTokenServerAuthenticationEntryPoint.java
│ └── test
│ └── java
│ └── org
│ └── springframework
│ └── security
│ └── oauth2
│ ├── core
│ │ └── TestOAuth2AuthenticatedPrincipals.java
│ └── server
│ └── resource
│ ├── authentication
│ │ ├── BearerTokenAuthenticationTests.java
│ │ ├── BearerTokenAuthenticationTokenTests.java
│ │ ├── DelegatingJwtGrantedAuthoritiesConverterTests.java
│ │ ├── JwtAuthenticationConverterTests.java
│ │ ├── JwtAuthenticationProviderTests.java
│ │ ├── JwtAuthenticationTokenTests.java
│ │ ├── JwtBearerTokenAuthenticationConverterTests.java
│ │ ├── JwtGrantedAuthoritiesConverterTests.java
│ │ ├── JwtIssuerAuthenticationManagerResolverDeprecatedTests.java
│ │ ├── JwtIssuerAuthenticationManagerResolverTests.java
│ │ ├── JwtIssuerReactiveAuthenticationManagerResolverDeprecatedTests.java
│ │ ├── JwtIssuerReactiveAuthenticationManagerResolverTests.java
│ │ ├── JwtReactiveAuthenticationManagerTests.java
│ │ ├── OpaqueTokenAuthenticationProviderTests.java
│ │ ├── OpaqueTokenReactiveAuthenticationManagerTests.java
│ │ ├── ReactiveJwtAuthenticationConverterAdapterTests.java
│ │ ├── ReactiveJwtAuthenticationConverterTests.java
│ │ ├── ReactiveJwtGrantedAuthoritiesConverterAdapterTests.java
│ │ └── TestBearerTokenAuthentications.java
│ ├── BearerTokenErrorsTests.java
│ ├── BearerTokenErrorTests.java
│ ├── DefaultAuthenticationEventPublisherBearerTokenTests.java
│ ├── introspection
│ │ ├── NimbusOpaqueTokenIntrospectorTests.java
│ │ ├── NimbusReactiveOpaqueTokenIntrospectorTests.java
│ │ ├── OAuth2IntrospectionAuthenticatedPrincipalTests.java
│ │ ├── SpringOpaqueTokenIntrospectorTests.java
│ │ └── SpringReactiveOpaqueTokenIntrospectorTests.java
│ └── web
│ ├── access
│ │ ├── BearerTokenAccessDeniedHandlerTests.java
│ │ └── server
│ │ └── BearerTokenServerAccessDeniedHandlerTests.java
│ ├── authentication
│ │ └── BearerTokenAuthenticationFilterTests.java
│ ├── BearerTokenAuthenticationEntryPointTests.java
│ ├── DefaultBearerTokenResolverTests.java
│ ├── HeaderBearerTokenResolverTests.java
│ ├── MockExchangeFunction.java
│ ├── reactive
│ │ └── function
│ │ └── client
│ │ ├── ServerBearerExchangeFilterFunctionTests.java
│ │ └── ServletBearerExchangeFilterFunctionTests.java
│ └── server
│ ├── authentication
│ │ └── ServerBearerTokenAuthenticationConverterTests.java
│ └── BearerTokenServerAuthenticationEntryPointTests.java
├── README.adoc
├── RELEASE.adoc
├── rsocket
│ ├── spring-security-rsocket.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── rsocket
│ │ ├── api
│ │ │ ├── PayloadExchange.java
│ │ │ ├── PayloadExchangeType.java
│ │ │ ├── PayloadInterceptorChain.java
│ │ │ └── PayloadInterceptor.java
│ │ ├── authentication
│ │ │ ├── AnonymousPayloadInterceptor.java
│ │ │ ├── AuthenticationPayloadExchangeConverter.java
│ │ │ ├── AuthenticationPayloadInterceptor.java
│ │ │ ├── BasicAuthenticationPayloadExchangeConverter.java
│ │ │ ├── BearerPayloadExchangeConverter.java
│ │ │ └── PayloadExchangeAuthenticationConverter.java
│ │ ├── authorization
│ │ │ ├── AuthorizationPayloadInterceptor.java
│ │ │ └── PayloadExchangeMatcherReactiveAuthorizationManager.java
│ │ ├── core
│ │ │ ├── ContextPayloadInterceptorChain.java
│ │ │ ├── DefaultPayloadExchange.java
│ │ │ ├── PayloadInterceptorRSocket.java
│ │ │ ├── PayloadSocketAcceptorInterceptor.java
│ │ │ ├── PayloadSocketAcceptor.java
│ │ │ └── SecuritySocketAcceptorInterceptor.java
│ │ ├── metadata
│ │ │ ├── BasicAuthenticationDecoder.java
│ │ │ ├── BasicAuthenticationEncoder.java
│ │ │ ├── BearerTokenAuthenticationEncoder.java
│ │ │ ├── BearerTokenMetadata.java
│ │ │ ├── SimpleAuthenticationEncoder.java
│ │ │ └── UsernamePasswordMetadata.java
│ │ └── util
│ │ └── matcher
│ │ ├── PayloadExchangeAuthorizationContext.java
│ │ ├── PayloadExchangeMatcherEntry.java
│ │ ├── PayloadExchangeMatcher.java
│ │ ├── PayloadExchangeMatchers.java
│ │ └── RoutePayloadExchangeMatcher.java
│ └── test
│ └── java
│ └── org
│ └── springframework
│ └── security
│ └── rsocket
│ ├── authentication
│ │ ├── AnonymousPayloadInterceptorTests.java
│ │ ├── AuthenticationPayloadInterceptorChain.java
│ │ └── AuthenticationPayloadInterceptorTests.java
│ ├── authorization
│ │ ├── AuthorizationPayloadInterceptorTests.java
│ │ └── PayloadExchangeMatcherReactiveAuthorizationManagerTests.java
│ ├── core
│ │ ├── CaptureSecurityContextSocketAcceptor.java
│ │ ├── PayloadInterceptorRSocketTests.java
│ │ ├── PayloadSocketAcceptorInterceptorTests.java
│ │ └── PayloadSocketAcceptorTests.java
│ ├── metadata
│ │ └── BasicAuthenticationDecoderTests.java
│ └── util
│ └── matcher
│ └── RoutePayloadExchangeMatcherTests.java
├── saml2
│ └── saml2-service-provider
│ ├── spring-security-saml2-service-provider.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── saml2
│ │ ├── core
│ │ │ ├── OpenSamlInitializationService.java
│ │ │ ├── Saml2ErrorCodes.java
│ │ │ ├── Saml2Error.java
│ │ │ ├── Saml2ParameterNames.java
│ │ │ ├── Saml2ResponseValidatorResult.java
│ │ │ └── Saml2X509Credential.java
│ │ ├── jackson2
│ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixin.java
│ │ │ ├── Saml2AuthenticationExceptionMixin.java
│ │ │ ├── Saml2AuthenticationMixin.java
│ │ │ ├── Saml2ErrorMixin.java
│ │ │ ├── Saml2Jackson2Module.java
│ │ │ ├── Saml2LogoutRequestMixin.java
│ │ │ ├── Saml2PostAuthenticationRequestMixin.java
│ │ │ └── Saml2RedirectAuthenticationRequestMixin.java
│ │ ├── provider
│ │ │ └── service
│ │ │ ├── authentication
│ │ │ │ ├── AbstractSaml2AuthenticationRequest.java
│ │ │ │ ├── DefaultSaml2AuthenticatedPrincipal.java
│ │ │ │ ├── logout
│ │ │ │ │ ├── LogoutRequestEncryptedIdUtils.java
│ │ │ │ │ ├── OpenSamlLogoutRequestValidator.java
│ │ │ │ │ ├── OpenSamlLogoutResponseValidator.java
│ │ │ │ │ ├── OpenSamlVerificationUtils.java
│ │ │ │ │ ├── Saml2LogoutRequest.java
│ │ │ │ │ ├── Saml2LogoutRequestValidator.java
│ │ │ │ │ ├── Saml2LogoutRequestValidatorParameters.java
│ │ │ │ │ ├── Saml2LogoutResponse.java
│ │ │ │ │ ├── Saml2LogoutResponseValidator.java
│ │ │ │ │ ├── Saml2LogoutResponseValidatorParameters.java
│ │ │ │ │ ├── Saml2LogoutValidatorResult.java
│ │ │ │ │ └── Saml2Utils.java
│ │ │ │ ├── OpenSaml4AuthenticationProvider.java
│ │ │ │ ├── OpenSamlDecryptionUtils.java
│ │ │ │ ├── OpenSamlSigningUtils.java
│ │ │ │ ├── OpenSamlVerificationUtils.java
│ │ │ │ ├── Saml2AuthenticatedPrincipal.java
│ │ │ │ ├── Saml2AuthenticationException.java
│ │ │ │ ├── Saml2Authentication.java
│ │ │ │ ├── Saml2AuthenticationToken.java
│ │ │ │ ├── Saml2PostAuthenticationRequest.java
│ │ │ │ ├── Saml2RedirectAuthenticationRequest.java
│ │ │ │ └── Saml2Utils.java
│ │ │ ├── metadata
│ │ │ │ ├── OpenSamlMetadataResolver.java
│ │ │ │ ├── RequestMatcherMetadataResponseResolver.java
│ │ │ │ ├── Saml2MetadataResolver.java
│ │ │ │ ├── Saml2MetadataResponse.java
│ │ │ │ └── Saml2MetadataResponseResolver.java
│ │ │ ├── registration
│ │ │ │ ├── InMemoryRelyingPartyRegistrationRepository.java
│ │ │ │ ├── OpenSamlAssertingPartyDetails.java
│ │ │ │ ├── OpenSamlMetadataRelyingPartyRegistrationConverter.java
│ │ │ │ ├── OpenSamlRelyingPartyRegistrationBuilderHttpMessageConverter.java
│ │ │ │ ├── OpenSamlRelyingPartyRegistration.java
│ │ │ │ ├── RelyingPartyRegistration.java
│ │ │ │ ├── RelyingPartyRegistrationRepository.java
│ │ │ │ ├── RelyingPartyRegistrations.java
│ │ │ │ └── Saml2MessageBinding.java
│ │ │ └── web
│ │ │ ├── authentication
│ │ │ │ ├── logout
│ │ │ │ │ ├── HttpSessionLogoutRequestRepository.java
│ │ │ │ │ ├── OpenSaml4LogoutRequestResolver.java
│ │ │ │ │ ├── OpenSaml4LogoutResponseResolver.java
│ │ │ │ │ ├── OpenSamlLogoutRequestResolver.java
│ │ │ │ │ ├── OpenSamlLogoutRequestValidatorParametersResolver.java
│ │ │ │ │ ├── OpenSamlLogoutResponseResolver.java
│ │ │ │ │ ├── OpenSamlSigningUtils.java
│ │ │ │ │ ├── Saml2LogoutRequestFilter.java
│ │ │ │ │ ├── Saml2LogoutRequestRepository.java
│ │ │ │ │ ├── Saml2LogoutRequestResolver.java
│ │ │ │ │ ├── Saml2LogoutRequestValidatorParametersResolver.java
│ │ │ │ │ ├── Saml2LogoutResponseFilter.java
│ │ │ │ │ ├── Saml2LogoutResponseResolver.java
│ │ │ │ │ ├── Saml2MessageBindingUtils.java
│ │ │ │ │ ├── Saml2RelyingPartyInitiatedLogoutSuccessHandler.java
│ │ │ │ │ └── Saml2Utils.java
│ │ │ │ ├── OpenSaml4AuthenticationRequestResolver.java
│ │ │ │ ├── OpenSamlAuthenticationRequestResolver.java
│ │ │ │ ├── OpenSamlSigningUtils.java
│ │ │ │ ├── OpenSamlVerificationUtils.java
│ │ │ │ ├── Saml2AuthenticationRequestResolver.java
│ │ │ │ ├── Saml2Utils.java
│ │ │ │ └── Saml2WebSsoAuthenticationFilter.java
│ │ │ ├── DefaultRelyingPartyRegistrationResolver.java
│ │ │ ├── HttpSessionSaml2AuthenticationRequestRepository.java
│ │ │ ├── OpenSamlAuthenticationTokenConverter.java
│ │ │ ├── RelyingPartyRegistrationPlaceholderResolvers.java
│ │ │ ├── RelyingPartyRegistrationResolver.java
│ │ │ ├── Saml2AuthenticationRequestRepository.java
│ │ │ ├── Saml2AuthenticationTokenConverter.java
│ │ │ ├── Saml2MetadataFilter.java
│ │ │ └── Saml2WebSsoAuthenticationRequestFilter.java
│ │ └── Saml2Exception.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── saml2
│ │ ├── core
│ │ │ ├── OpenSamlInitializationServiceTests.java
│ │ │ ├── Saml2ResponseValidatorResultTests.java
│ │ │ ├── Saml2Utils.java
│ │ │ ├── Saml2X509CredentialTests.java
│ │ │ └── TestSaml2X509Credentials.java
│ │ ├── credentials
│ │ │ ├── Saml2X509CredentialTests.java
│ │ │ └── TestSaml2X509Credentials.java
│ │ ├── jackson2
│ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixinTests.java
│ │ │ ├── Saml2AuthenticationExceptionMixinTests.java
│ │ │ ├── Saml2AuthenticationMixinTests.java
│ │ │ ├── Saml2LogoutRequestMixinTests.java
│ │ │ ├── Saml2PostAuthenticationRequestMixinTests.java
│ │ │ ├── Saml2RedirectAuthenticationRequestMixinTests.java
│ │ │ └── TestSaml2JsonPayloads.java
│ │ └── provider
│ │ └── service
│ │ ├── authentication
│ │ │ ├── DefaultSaml2AuthenticatedPrincipalTests.java
│ │ │ ├── logout
│ │ │ │ ├── OpenSamlLogoutRequestValidatorTests.java
│ │ │ │ ├── OpenSamlLogoutResponseValidatorTests.java
│ │ │ │ └── OpenSamlSigningUtils.java
│ │ │ ├── OpenSaml4AuthenticationProviderTests.java
│ │ │ ├── OpenSamlSigningUtilsTests.java
│ │ │ ├── Saml2PostAuthenticationRequestTests.java
│ │ │ ├── Saml2RedirectAuthenticationRequestTests.java
│ │ │ ├── TestCustomOpenSamlObjects.java
│ │ │ ├── TestOpenSamlObjects.java
│ │ │ ├── TestSaml2Authentications.java
│ │ │ └── TestSaml2AuthenticationTokens.java
│ │ ├── metadata
│ │ │ ├── OpenSamlMetadataResolverTests.java
│ │ │ └── RequestMatcherMetadataResponseResolverTests.java
│ │ ├── registration
│ │ │ ├── InMemoryRelyingPartyRegistrationRepositoryTests.java
│ │ │ ├── OpenSamlMetadataRelyingPartyRegistrationConverterTests.java
│ │ │ ├── OpenSamlRelyingPartyRegistrationBuilderHttpMessageConverterTests.java
│ │ │ ├── RelyingPartyRegistrationsTests.java
│ │ │ ├── RelyingPartyRegistrationTests.java
│ │ │ └── TestRelyingPartyRegistrations.java
│ │ ├── servlet
│ │ │ └── HttpSessionSaml2AuthenticationRequestRepositoryTests.java
│ │ └── web
│ │ ├── authentication
│ │ │ ├── logout
│ │ │ │ ├── HttpSessionLogoutRequestRepositoryTests.java
│ │ │ │ ├── OpenSaml4LogoutRequestResolverTests.java
│ │ │ │ ├── OpenSaml4LogoutResponseResolverTests.java
│ │ │ │ ├── OpenSamlLogoutRequestResolverTests.java
│ │ │ │ ├── OpenSamlLogoutRequestValidatorParametersResolverTests.java
│ │ │ │ ├── OpenSamlLogoutResponseResolverTests.java
│ │ │ │ ├── OpenSamlSigningUtilsTests.java
│ │ │ │ ├── Saml2LogoutRequestFilterTests.java
│ │ │ │ ├── Saml2LogoutResponseFilterTests.java
│ │ │ │ ├── Saml2LogoutSigningUtilsTests.java
│ │ │ │ └── Saml2RelyingPartyInitiatedLogoutSuccessHandlerTests.java
│ │ │ ├── OpenSaml4AuthenticationRequestResolverTests.java
│ │ │ ├── OpenSamlAuthenticationRequestResolverTests.java
│ │ │ ├── OpenSamlSigningUtilsTests.java
│ │ │ └── Saml2WebSsoAuthenticationFilterTests.java
│ │ ├── DefaultRelyingPartyRegistrationResolverTests.java
│ │ ├── OpenSamlAuthenticationTokenConverterTests.java
│ │ ├── RelyingPartyRegistrationPlaceholderResolversTests.java
│ │ ├── Saml2AuthenticationTokenConverterTests.java
│ │ ├── Saml2MetadataFilterTests.java
│ │ └── Saml2WebSsoAuthenticationRequestFilterTests.java
│ └── resources
│ ├── logback-test.xml
│ ├── saml2-response-sso-circle.encoded
│ ├── test-entitiesdescriptor.xml
│ ├── test-federated-metadata.xml
│ ├── test-metadata-without-idp.xml
│ └── test-metadata.xml
├── scripts
│ ├── release
│ │ ├── release-notes-sections.yml
│ │ └── wait-for-done.sh
│ ├── s101.sh
│ └── update-dependencies.sh
├── settings.gradle
├── taglibs
│ ├── spring-security-taglibs.gradle
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── taglibs
│ │ │ ├── authz
│ │ │ │ ├── AbstractAuthorizeTag.java
│ │ │ │ ├── AccessControlListTag.java
│ │ │ │ ├── AuthenticationTag.java
│ │ │ │ ├── JspAuthorizeTag.java
│ │ │ │ └── package-info.java
│ │ │ ├── csrf
│ │ │ │ ├── AbstractCsrfTag.java
│ │ │ │ ├── CsrfInputTag.java
│ │ │ │ └── CsrfMetaTagsTag.java
│ │ │ ├── package-info.java
│ │ │ └── TagLibConfig.java
│ │ └── resources
│ │ └── META-INF
│ │ └── security.tld
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── taglibs
│ │ ├── authz
│ │ │ ├── AbstractAuthorizeTagTests.java
│ │ │ ├── AccessControlListTagTests.java
│ │ │ ├── AuthenticationTagTests.java
│ │ │ └── AuthorizeTagTests.java
│ │ ├── csrf
│ │ │ ├── AbstractCsrfTagTests.java
│ │ │ ├── CsrfInputTagTests.java
│ │ │ └── CsrfMetaTagsTagTests.java
│ │ └── TldTests.java
│ └── resources
│ └── logback-test.xml
├── test
│ ├── spring-security-test.gradle
│ ├── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── test
│ │ │ │ ├── aot
│ │ │ │ │ └── hint
│ │ │ │ │ ├── WebTestUtilsRuntimeHints.java
│ │ │ │ │ └── WithSecurityContextTestRuntimeHints.java
│ │ │ │ ├── context
│ │ │ │ │ ├── annotation
│ │ │ │ │ │ └── SecurityTestExecutionListeners.java
│ │ │ │ │ ├── support
│ │ │ │ │ │ ├── DelegatingTestExecutionListener.java
│ │ │ │ │ │ ├── ReactorContextTestExecutionListener.java
│ │ │ │ │ │ ├── TestExecutionEvent.java
│ │ │ │ │ │ ├── WithAnonymousUser.java
│ │ │ │ │ │ ├── WithAnonymousUserSecurityContextFactory.java
│ │ │ │ │ │ ├── WithMockUser.java
│ │ │ │ │ │ ├── WithMockUserSecurityContextFactory.java
│ │ │ │ │ │ ├── WithSecurityContextFactory.java
│ │ │ │ │ │ ├── WithSecurityContext.java
│ │ │ │ │ │ ├── WithSecurityContextTestExecutionListener.java
│ │ │ │ │ │ ├── WithUserDetails.java
│ │ │ │ │ │ └── WithUserDetailsSecurityContextFactory.java
│ │ │ │ │ ├── TestSecurityContextHolder.java
│ │ │ │ │ └── TestSecurityContextHolderStrategyAdapter.java
│ │ │ │ └── web
│ │ │ │ ├── reactive
│ │ │ │ │ └── server
│ │ │ │ │ └── SecurityMockServerConfigurers.java
│ │ │ │ ├── servlet
│ │ │ │ │ ├── request
│ │ │ │ │ │ ├── SecurityMockMvcRequestBuilders.java
│ │ │ │ │ │ └── SecurityMockMvcRequestPostProcessors.java
│ │ │ │ │ ├── response
│ │ │ │ │ │ ├── SecurityMockMvcResultHandlers.java
│ │ │ │ │ │ └── SecurityMockMvcResultMatchers.java
│ │ │ │ │ └── setup
│ │ │ │ │ ├── SecurityMockMvcConfigurer.java
│ │ │ │ │ └── SecurityMockMvcConfigurers.java
│ │ │ │ └── support
│ │ │ │ └── WebTestUtils.java
│ │ │ └── resources
│ │ │ └── META-INF
│ │ │ ├── spring
│ │ │ │ └── aot.factories
│ │ │ └── spring.factories
│ │ └── test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── test
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ ├── WebTestUtilsRuntimeHintsTests.java
│ │ │ │ └── WithSecurityContextTestRuntimeHintsTests.java
│ │ │ ├── context
│ │ │ │ ├── annotation
│ │ │ │ │ └── SecurityTestExecutionListenerTests.java
│ │ │ │ ├── showcase
│ │ │ │ │ ├── CustomUserDetails.java
│ │ │ │ │ ├── service
│ │ │ │ │ │ ├── HelloMessageService.java
│ │ │ │ │ │ └── MessageService.java
│ │ │ │ │ ├── WithMockCustomUser.java
│ │ │ │ │ ├── WithMockCustomUserSecurityContextFactory.java
│ │ │ │ │ ├── WithMockUserParent.java
│ │ │ │ │ ├── WithMockUserParentTests.java
│ │ │ │ │ ├── WithMockUserTests.java
│ │ │ │ │ └── WithUserDetailsTests.java
│ │ │ │ ├── support
│ │ │ │ │ ├── ReactorContextTestExecutionListenerTests.java
│ │ │ │ │ ├── WithAnonymousUserTests.java
│ │ │ │ │ ├── WithMockUserSecurityContextFactoryTests.java
│ │ │ │ │ ├── WithMockUserTests.java
│ │ │ │ │ ├── WithSecurityContextTestExcecutionListenerTests.java
│ │ │ │ │ ├── WithSecurityContextTestExecutionListenerTests.java
│ │ │ │ │ ├── WithUserDetailsSecurityContextFactoryTests.java
│ │ │ │ │ └── WithUserDetailsTests.java
│ │ │ │ └── TestSecurityContextHolderTests.java
│ │ │ └── web
│ │ │ ├── reactive
│ │ │ │ └── server
│ │ │ │ ├── AbstractMockServerConfigurersTests.java
│ │ │ │ ├── SecurityMockServerConfigurerOpaqueTokenTests.java
│ │ │ │ ├── SecurityMockServerConfigurersAnnotatedTests.java
│ │ │ │ ├── SecurityMockServerConfigurersClassAnnotatedTests.java
│ │ │ │ ├── SecurityMockServerConfigurersJwtTests.java
│ │ │ │ ├── SecurityMockServerConfigurersOAuth2ClientTests.java
│ │ │ │ ├── SecurityMockServerConfigurersOAuth2LoginTests.java
│ │ │ │ ├── SecurityMockServerConfigurersOidcLoginTests.java
│ │ │ │ └── SecurityMockServerConfigurersTests.java
│ │ │ ├── servlet
│ │ │ │ ├── request
│ │ │ │ │ ├── Sec2935Tests.java
│ │ │ │ │ ├── SecurityMockMvcRequestBuildersFormLoginTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestBuildersFormLogoutTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsAuthenticationStatelessTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsAuthenticationTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCertificateTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCsrfDebugFilterTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCsrfTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsDigestTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsJwtTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOAuth2ClientTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOAuth2LoginTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOidcLoginTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOpaqueTokenTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsSecurityContextTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsTestSecurityContextStatelessTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsTestSecurityContextTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsUserDetailsTests.java
│ │ │ │ │ └── SecurityMockMvcRequestPostProcessorsUserTests.java
│ │ │ │ ├── response
│ │ │ │ │ ├── Gh3409Tests.java
│ │ │ │ │ ├── SecurityMockMvcResultHandlersTests.java
│ │ │ │ │ ├── SecurityMockMvcResultMatchersTests.java
│ │ │ │ │ └── SecurityMockWithAuthoritiesMvcResultMatchersTests.java
│ │ │ │ ├── setup
│ │ │ │ │ ├── SecurityMockMvcConfigurersTests.java
│ │ │ │ │ └── SecurityMockMvcConfigurerTests.java
│ │ │ │ └── showcase
│ │ │ │ ├── csrf
│ │ │ │ │ ├── CsrfShowcaseTests.java
│ │ │ │ │ ├── CustomCsrfShowcaseTests.java
│ │ │ │ │ └── DefaultCsrfShowcaseTests.java
│ │ │ │ ├── login
│ │ │ │ │ ├── AuthenticationTests.java
│ │ │ │ │ ├── CustomConfigAuthenticationTests.java
│ │ │ │ │ └── CustomLoginRequestBuilderAuthenticationTests.java
│ │ │ │ └── secured
│ │ │ │ ├── DefaultfSecurityRequestsTests.java
│ │ │ │ ├── SecurityRequestsTests.java
│ │ │ │ ├── WithAdminRob.java
│ │ │ │ ├── WithUserAuthenticationTests.java
│ │ │ │ ├── WithUserClassLevelAuthenticationTests.java
│ │ │ │ ├── WithUserDetailsAuthenticationTests.java
│ │ │ │ └── WithUserDetailsClassLevelAuthenticationTests.java
│ │ │ └── support
│ │ │ └── WebTestUtilsTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ └── rod.cer
│ └── template.mf
└── web
├── spring-security-web.gradle
└── src
├── main
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── web
│ │ ├── access
│ │ │ ├── AccessDeniedHandlerImpl.java
│ │ │ ├── AccessDeniedHandler.java
│ │ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluator.java
│ │ │ ├── channel
│ │ │ │ ├── AbstractRetryEntryPoint.java
│ │ │ │ ├── ChannelDecisionManagerImpl.java
│ │ │ │ ├── ChannelDecisionManager.java
│ │ │ │ ├── ChannelEntryPoint.java
│ │ │ │ ├── ChannelProcessingFilter.java
│ │ │ │ ├── ChannelProcessor.java
│ │ │ │ ├── InsecureChannelProcessor.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RetryWithHttpEntryPoint.java
│ │ │ │ ├── RetryWithHttpsEntryPoint.java
│ │ │ │ └── SecureChannelProcessor.java
│ │ │ ├── CompositeAccessDeniedHandler.java
│ │ │ ├── DefaultWebInvocationPrivilegeEvaluator.java
│ │ │ ├── DelegatingAccessDeniedHandler.java
│ │ │ ├── ExceptionTranslationFilter.java
│ │ │ ├── expression
│ │ │ │ ├── AbstractVariableEvaluationContextPostProcessor.java
│ │ │ │ ├── DefaultHttpSecurityExpressionHandler.java
│ │ │ │ ├── DefaultWebSecurityExpressionHandler.java
│ │ │ │ ├── DelegatingEvaluationContext.java
│ │ │ │ ├── EvaluationContextPostProcessor.java
│ │ │ │ ├── ExpressionBasedFilterInvocationSecurityMetadataSource.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── WebExpressionAuthorizationManager.java
│ │ │ │ ├── WebExpressionConfigAttribute.java
│ │ │ │ ├── WebExpressionVoter.java
│ │ │ │ └── WebSecurityExpressionRoot.java
│ │ │ ├── HandlerMappingIntrospectorRequestTransformer.java
│ │ │ ├── intercept
│ │ │ │ ├── AuthorizationFilter.java
│ │ │ │ ├── DefaultFilterInvocationSecurityMetadataSource.java
│ │ │ │ ├── FilterInvocationSecurityMetadataSource.java
│ │ │ │ ├── FilterSecurityInterceptor.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RequestAuthorizationContext.java
│ │ │ │ ├── RequestKey.java
│ │ │ │ └── RequestMatcherDelegatingAuthorizationManager.java
│ │ │ ├── IpAddressAuthorizationManager.java
│ │ │ ├── NoOpAccessDeniedHandler.java
│ │ │ ├── ObservationMarkingAccessDeniedHandler.java
│ │ │ ├── package-info.java
│ │ │ ├── RequestMatcherDelegatingAccessDeniedHandler.java
│ │ │ ├── RequestMatcherDelegatingWebInvocationPrivilegeEvaluator.java
│ │ │ └── WebInvocationPrivilegeEvaluator.java
│ │ ├── aot
│ │ │ └── hint
│ │ │ └── WebMvcSecurityRuntimeHints.java
│ │ ├── authentication
│ │ │ ├── AbstractAuthenticationProcessingFilter.java
│ │ │ ├── AbstractAuthenticationTargetUrlRequestHandler.java
│ │ │ ├── AnonymousAuthenticationFilter.java
│ │ │ ├── AuthenticationConverter.java
│ │ │ ├── AuthenticationEntryPointFailureHandler.java
│ │ │ ├── AuthenticationFailureHandler.java
│ │ │ ├── AuthenticationFilter.java
│ │ │ ├── AuthenticationSuccessHandler.java
│ │ │ ├── DelegatingAuthenticationEntryPoint.java
│ │ │ ├── DelegatingAuthenticationFailureHandler.java
│ │ │ ├── ExceptionMappingAuthenticationFailureHandler.java
│ │ │ ├── ForwardAuthenticationFailureHandler.java
│ │ │ ├── ForwardAuthenticationSuccessHandler.java
│ │ │ ├── Http403ForbiddenEntryPoint.java
│ │ │ ├── HttpStatusEntryPoint.java
│ │ │ ├── LoginUrlAuthenticationEntryPoint.java
│ │ │ ├── logout
│ │ │ │ ├── CompositeLogoutHandler.java
│ │ │ │ ├── CookieClearingLogoutHandler.java
│ │ │ │ ├── DelegatingLogoutSuccessHandler.java
│ │ │ │ ├── ForwardLogoutSuccessHandler.java
│ │ │ │ ├── HeaderWriterLogoutHandler.java
│ │ │ │ ├── HttpStatusReturningLogoutSuccessHandler.java
│ │ │ │ ├── LogoutFilter.java
│ │ │ │ ├── LogoutHandler.java
│ │ │ │ ├── LogoutSuccessEventPublishingLogoutHandler.java
│ │ │ │ ├── LogoutSuccessHandler.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── SecurityContextLogoutHandler.java
│ │ │ │ └── SimpleUrlLogoutSuccessHandler.java
│ │ │ ├── NoOpAuthenticationEntryPoint.java
│ │ │ ├── NullRememberMeServices.java
│ │ │ ├── package-info.java
│ │ │ ├── preauth
│ │ │ │ ├── AbstractPreAuthenticatedProcessingFilter.java
│ │ │ │ ├── j2ee
│ │ │ │ │ ├── J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource.java
│ │ │ │ │ ├── J2eePreAuthenticatedProcessingFilter.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── WebXmlMappableAttributesRetriever.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PreAuthenticatedAuthenticationProvider.java
│ │ │ │ ├── PreAuthenticatedAuthenticationToken.java
│ │ │ │ ├── PreAuthenticatedCredentialsNotFoundException.java
│ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesUserDetailsService.java
│ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.java
│ │ │ │ ├── RequestAttributeAuthenticationFilter.java
│ │ │ │ ├── RequestHeaderAuthenticationFilter.java
│ │ │ │ ├── websphere
│ │ │ │ │ ├── DefaultWASUsernameAndGroupsExtractor.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── WASUsernameAndGroupsExtractor.java
│ │ │ │ │ ├── WebSpherePreAuthenticatedProcessingFilter.java
│ │ │ │ │ └── WebSpherePreAuthenticatedWebAuthenticationDetailsSource.java
│ │ │ │ └── x509
│ │ │ │ ├── package-info.java
│ │ │ │ ├── SubjectDnX509PrincipalExtractor.java
│ │ │ │ ├── X509AuthenticationFilter.java
│ │ │ │ └── X509PrincipalExtractor.java
│ │ │ ├── rememberme
│ │ │ │ ├── AbstractRememberMeServices.java
│ │ │ │ ├── CookieTheftException.java
│ │ │ │ ├── InMemoryTokenRepositoryImpl.java
│ │ │ │ ├── InvalidCookieException.java
│ │ │ │ ├── JdbcTokenRepositoryImpl.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PersistentRememberMeToken.java
│ │ │ │ ├── PersistentTokenBasedRememberMeServices.java
│ │ │ │ ├── PersistentTokenRepository.java
│ │ │ │ ├── RememberMeAuthenticationException.java
│ │ │ │ ├── RememberMeAuthenticationFilter.java
│ │ │ │ └── TokenBasedRememberMeServices.java
│ │ │ ├── RememberMeServices.java
│ │ │ ├── RequestMatcherDelegatingAuthenticationManagerResolver.java
│ │ │ ├── SavedRequestAwareAuthenticationSuccessHandler.java
│ │ │ ├── session
│ │ │ │ ├── AbstractSessionFixationProtectionStrategy.java
│ │ │ │ ├── ChangeSessionIdAuthenticationStrategy.java
│ │ │ │ ├── CompositeSessionAuthenticationStrategy.java
│ │ │ │ ├── ConcurrentSessionControlAuthenticationStrategy.java
│ │ │ │ ├── NullAuthenticatedSessionStrategy.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RegisterSessionAuthenticationStrategy.java
│ │ │ │ ├── SessionAuthenticationException.java
│ │ │ │ ├── SessionAuthenticationStrategy.java
│ │ │ │ ├── SessionFixationProtectionEvent.java
│ │ │ │ └── SessionFixationProtectionStrategy.java
│ │ │ ├── SimpleUrlAuthenticationFailureHandler.java
│ │ │ ├── SimpleUrlAuthenticationSuccessHandler.java
│ │ │ ├── switchuser
│ │ │ │ ├── AuthenticationSwitchUserEvent.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── SwitchUserAuthorityChanger.java
│ │ │ │ ├── SwitchUserFilter.java
│ │ │ │ └── SwitchUserGrantedAuthority.java
│ │ │ ├── ui
│ │ │ │ ├── DefaultLoginPageGeneratingFilter.java
│ │ │ │ ├── DefaultLogoutPageGeneratingFilter.java
│ │ │ │ └── package-info.java
│ │ │ ├── UsernamePasswordAuthenticationFilter.java
│ │ │ ├── WebAuthenticationDetails.java
│ │ │ ├── WebAuthenticationDetailsSource.java
│ │ │ └── www
│ │ │ ├── BasicAuthenticationConverter.java
│ │ │ ├── BasicAuthenticationEntryPoint.java
│ │ │ ├── BasicAuthenticationFilter.java
│ │ │ ├── DigestAuthenticationEntryPoint.java
│ │ │ ├── DigestAuthenticationFilter.java
│ │ │ ├── DigestAuthUtils.java
│ │ │ ├── NonceExpiredException.java
│ │ │ └── package-info.java
│ │ ├── AuthenticationEntryPoint.java
│ │ ├── bind
│ │ │ ├── annotation
│ │ │ │ └── AuthenticationPrincipal.java
│ │ │ └── support
│ │ │ └── AuthenticationPrincipalArgumentResolver.java
│ │ ├── context
│ │ │ ├── AbstractSecurityWebApplicationInitializer.java
│ │ │ ├── DelegatingSecurityContextRepository.java
│ │ │ ├── HttpRequestResponseHolder.java
│ │ │ ├── HttpSessionSecurityContextRepository.java
│ │ │ ├── NullSecurityContextRepository.java
│ │ │ ├── package-info.java
│ │ │ ├── request
│ │ │ │ └── async
│ │ │ │ ├── SecurityContextCallableProcessingInterceptor.java
│ │ │ │ └── WebAsyncManagerIntegrationFilter.java
│ │ │ ├── RequestAttributeSecurityContextRepository.java
│ │ │ ├── SaveContextOnUpdateOrErrorResponseWrapper.java
│ │ │ ├── SecurityContextHolderFilter.java
│ │ │ ├── SecurityContextPersistenceFilter.java
│ │ │ ├── SecurityContextRepository.java
│ │ │ ├── SupplierDeferredSecurityContext.java
│ │ │ └── support
│ │ │ └── SecurityWebApplicationContextUtils.java
│ │ ├── csrf
│ │ │ ├── CookieCsrfTokenRepository.java
│ │ │ ├── CsrfAuthenticationStrategy.java
│ │ │ ├── CsrfException.java
│ │ │ ├── CsrfFilter.java
│ │ │ ├── CsrfLogoutHandler.java
│ │ │ ├── CsrfToken.java
│ │ │ ├── CsrfTokenRepository.java
│ │ │ ├── CsrfTokenRequestAttributeHandler.java
│ │ │ ├── CsrfTokenRequestHandler.java
│ │ │ ├── CsrfTokenRequestResolver.java
│ │ │ ├── DefaultCsrfToken.java
│ │ │ ├── DeferredCsrfToken.java
│ │ │ ├── HttpSessionCsrfTokenRepository.java
│ │ │ ├── InvalidCsrfTokenException.java
│ │ │ ├── LazyCsrfTokenRepository.java
│ │ │ ├── MissingCsrfTokenException.java
│ │ │ ├── RepositoryDeferredCsrfToken.java
│ │ │ └── XorCsrfTokenRequestAttributeHandler.java
│ │ ├── debug
│ │ │ ├── DebugFilter.java
│ │ │ └── Logger.java
│ │ ├── DefaultRedirectStrategy.java
│ │ ├── DefaultSecurityFilterChain.java
│ │ ├── FilterChainProxy.java
│ │ ├── FilterInvocation.java
│ │ ├── firewall
│ │ │ ├── CompositeRequestRejectedHandler.java
│ │ │ ├── DefaultHttpFirewall.java
│ │ │ ├── DefaultRequestRejectedHandler.java
│ │ │ ├── FirewalledRequest.java
│ │ │ ├── FirewalledResponse.java
│ │ │ ├── HttpFirewall.java
│ │ │ ├── HttpStatusRequestRejectedHandler.java
│ │ │ ├── ObservationMarkingRequestRejectedHandler.java
│ │ │ ├── RequestRejectedException.java
│ │ │ ├── RequestRejectedHandler.java
│ │ │ ├── RequestWrapper.java
│ │ │ └── StrictHttpFirewall.java
│ │ ├── header
│ │ │ ├── Header.java
│ │ │ ├── HeaderWriterFilter.java
│ │ │ ├── HeaderWriter.java
│ │ │ └── writers
│ │ │ ├── CacheControlHeadersWriter.java
│ │ │ ├── ClearSiteDataHeaderWriter.java
│ │ │ ├── CompositeHeaderWriter.java
│ │ │ ├── ContentSecurityPolicyHeaderWriter.java
│ │ │ ├── CrossOriginEmbedderPolicyHeaderWriter.java
│ │ │ ├── CrossOriginOpenerPolicyHeaderWriter.java
│ │ │ ├── CrossOriginResourcePolicyHeaderWriter.java
│ │ │ ├── DelegatingRequestMatcherHeaderWriter.java
│ │ │ ├── FeaturePolicyHeaderWriter.java
│ │ │ ├── frameoptions
│ │ │ │ ├── AbstractRequestParameterAllowFromStrategy.java
│ │ │ │ ├── AllowFromStrategy.java
│ │ │ │ ├── RegExpAllowFromStrategy.java
│ │ │ │ ├── StaticAllowFromStrategy.java
│ │ │ │ ├── WhiteListedAllowFromStrategy.java
│ │ │ │ └── XFrameOptionsHeaderWriter.java
│ │ │ ├── HpkpHeaderWriter.java
│ │ │ ├── HstsHeaderWriter.java
│ │ │ ├── PermissionsPolicyHeaderWriter.java
│ │ │ ├── ReferrerPolicyHeaderWriter.java
│ │ │ ├── StaticHeadersWriter.java
│ │ │ ├── XContentTypeOptionsHeaderWriter.java
│ │ │ └── XXssProtectionHeaderWriter.java
│ │ ├── http
│ │ │ └── SecurityHeaders.java
│ │ ├── jaasapi
│ │ │ ├── JaasApiIntegrationFilter.java
│ │ │ └── package-info.java
│ │ ├── jackson2
│ │ │ ├── CookieDeserializer.java
│ │ │ ├── CookieMixin.java
│ │ │ ├── DefaultCsrfTokenMixin.java
│ │ │ ├── DefaultSavedRequestMixin.java
│ │ │ ├── package-info.java
│ │ │ ├── PreAuthenticatedAuthenticationTokenDeserializer.java
│ │ │ ├── PreAuthenticatedAuthenticationTokenMixin.java
│ │ │ ├── SavedCookieMixin.java
│ │ │ ├── WebAuthenticationDetailsMixin.java
│ │ │ ├── WebJackson2Module.java
│ │ │ └── WebServletJackson2Module.java
│ │ ├── method
│ │ │ └── annotation
│ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ ├── CsrfTokenArgumentResolver.java
│ │ │ └── CurrentSecurityContextArgumentResolver.java
│ │ ├── ObservationFilterChainDecorator.java
│ │ ├── package-info.java
│ │ ├── PortMapperImpl.java
│ │ ├── PortMapper.java
│ │ ├── PortResolverImpl.java
│ │ ├── PortResolver.java
│ │ ├── reactive
│ │ │ └── result
│ │ │ ├── method
│ │ │ │ └── annotation
│ │ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ │ └── CurrentSecurityContextArgumentResolver.java
│ │ │ └── view
│ │ │ └── CsrfRequestDataValueProcessor.java
│ │ ├── RedirectStrategy.java
│ │ ├── RequestMatcherRedirectFilter.java
│ │ ├── savedrequest
│ │ │ ├── CookieRequestCache.java
│ │ │ ├── DefaultSavedRequest.java
│ │ │ ├── Enumerator.java
│ │ │ ├── FastHttpDateFormat.java
│ │ │ ├── HttpSessionRequestCache.java
│ │ │ ├── NullRequestCache.java
│ │ │ ├── package-info.java
│ │ │ ├── RequestCacheAwareFilter.java
│ │ │ ├── RequestCache.java
│ │ │ ├── SavedCookie.java
│ │ │ ├── SavedRequestAwareWrapper.java
│ │ │ ├── SavedRequest.java
│ │ │ └── SimpleSavedRequest.java
│ │ ├── SecurityFilterChain.java
│ │ ├── server
│ │ │ ├── authentication
│ │ │ │ ├── AnonymousAuthenticationWebFilter.java
│ │ │ │ ├── AuthenticationConverterServerWebExchangeMatcher.java
│ │ │ │ ├── AuthenticationWebFilter.java
│ │ │ │ ├── ConcurrentSessionControlServerAuthenticationSuccessHandler.java
│ │ │ │ ├── DelegatingServerAuthenticationSuccessHandler.java
│ │ │ │ ├── HttpBasicServerAuthenticationEntryPoint.java
│ │ │ │ ├── HttpStatusServerEntryPoint.java
│ │ │ │ ├── InvalidateLeastUsedServerMaximumSessionsExceededHandler.java
│ │ │ │ ├── logout
│ │ │ │ │ ├── DelegatingServerLogoutHandler.java
│ │ │ │ │ ├── HeaderWriterServerLogoutHandler.java
│ │ │ │ │ ├── HttpStatusReturningServerLogoutSuccessHandler.java
│ │ │ │ │ ├── LogoutWebFilter.java
│ │ │ │ │ ├── RedirectServerLogoutSuccessHandler.java
│ │ │ │ │ ├── SecurityContextServerLogoutHandler.java
│ │ │ │ │ ├── ServerLogoutHandler.java
│ │ │ │ │ ├── ServerLogoutSuccessHandler.java
│ │ │ │ │ └── WebSessionServerLogoutHandler.java
│ │ │ │ ├── MaximumSessionsContext.java
│ │ │ │ ├── PreventLoginServerMaximumSessionsExceededHandler.java
│ │ │ │ ├── ReactivePreAuthenticatedAuthenticationManager.java
│ │ │ │ ├── RedirectServerAuthenticationEntryPoint.java
│ │ │ │ ├── RedirectServerAuthenticationFailureHandler.java
│ │ │ │ ├── RedirectServerAuthenticationSuccessHandler.java
│ │ │ │ ├── RegisterSessionServerAuthenticationSuccessHandler.java
│ │ │ │ ├── ServerAuthenticationConverter.java
│ │ │ │ ├── ServerAuthenticationEntryPointFailureHandler.java
│ │ │ │ ├── ServerAuthenticationFailureHandler.java
│ │ │ │ ├── ServerAuthenticationSuccessHandler.java
│ │ │ │ ├── ServerFormLoginAuthenticationConverter.java
│ │ │ │ ├── ServerHttpBasicAuthenticationConverter.java
│ │ │ │ ├── ServerMaximumSessionsExceededHandler.java
│ │ │ │ ├── ServerWebExchangeDelegatingReactiveAuthenticationManagerResolver.java
│ │ │ │ ├── ServerX509AuthenticationConverter.java
│ │ │ │ ├── SessionLimit.java
│ │ │ │ ├── SwitchUserWebFilter.java
│ │ │ │ └── WebFilterChainServerAuthenticationSuccessHandler.java
│ │ │ ├── authorization
│ │ │ │ ├── AuthorizationContext.java
│ │ │ │ ├── AuthorizationWebFilter.java
│ │ │ │ ├── DelegatingReactiveAuthorizationManager.java
│ │ │ │ ├── ExceptionTranslationWebFilter.java
│ │ │ │ ├── HttpStatusServerAccessDeniedHandler.java
│ │ │ │ ├── IpAddressReactiveAuthorizationManager.java
│ │ │ │ ├── ServerAccessDeniedHandler.java
│ │ │ │ └── ServerWebExchangeDelegatingServerAccessDeniedHandler.java
│ │ │ ├── context
│ │ │ │ ├── NoOpServerSecurityContextRepository.java
│ │ │ │ ├── ReactorContextWebFilter.java
│ │ │ │ ├── SecurityContextServerWebExchange.java
│ │ │ │ ├── SecurityContextServerWebExchangeWebFilter.java
│ │ │ │ ├── ServerSecurityContextRepository.java
│ │ │ │ └── WebSessionServerSecurityContextRepository.java
│ │ │ ├── csrf
│ │ │ │ ├── CookieServerCsrfTokenRepository.java
│ │ │ │ ├── CsrfException.java
│ │ │ │ ├── CsrfServerLogoutHandler.java
│ │ │ │ ├── CsrfToken.java
│ │ │ │ ├── CsrfWebFilter.java
│ │ │ │ ├── DefaultCsrfToken.java
│ │ │ │ ├── ServerCsrfTokenRepository.java
│ │ │ │ ├── ServerCsrfTokenRequestAttributeHandler.java
│ │ │ │ ├── ServerCsrfTokenRequestHandler.java
│ │ │ │ ├── ServerCsrfTokenRequestResolver.java
│ │ │ │ ├── WebSessionServerCsrfTokenRepository.java
│ │ │ │ └── XorServerCsrfTokenRequestAttributeHandler.java
│ │ │ ├── DefaultServerRedirectStrategy.java
│ │ │ ├── DelegatingServerAuthenticationEntryPoint.java
│ │ │ ├── ExchangeMatcherRedirectWebFilter.java
│ │ │ ├── header
│ │ │ │ ├── CacheControlServerHttpHeadersWriter.java
│ │ │ │ ├── ClearSiteDataServerHttpHeadersWriter.java
│ │ │ │ ├── CompositeServerHttpHeadersWriter.java
│ │ │ │ ├── ContentSecurityPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── ContentTypeOptionsServerHttpHeadersWriter.java
│ │ │ │ ├── CrossOriginEmbedderPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── CrossOriginOpenerPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── CrossOriginResourcePolicyServerHttpHeadersWriter.java
│ │ │ │ ├── FeaturePolicyServerHttpHeadersWriter.java
│ │ │ │ ├── HttpHeaderWriterWebFilter.java
│ │ │ │ ├── PermissionsPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── ReferrerPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── ServerHttpHeadersWriter.java
│ │ │ │ ├── ServerWebExchangeDelegatingServerHttpHeadersWriter.java
│ │ │ │ ├── StaticServerHttpHeadersWriter.java
│ │ │ │ ├── StrictTransportSecurityServerHttpHeadersWriter.java
│ │ │ │ ├── XContentTypeOptionsServerHttpHeadersWriter.java
│ │ │ │ ├── XFrameOptionsServerHttpHeadersWriter.java
│ │ │ │ └── XXssProtectionServerHttpHeadersWriter.java
│ │ │ ├── jackson2
│ │ │ │ ├── DefaultCsrfServerTokenMixin.java
│ │ │ │ └── WebServerJackson2Module.java
│ │ │ ├── MatcherSecurityWebFilterChain.java
│ │ │ ├── ObservationWebFilterChainDecorator.java
│ │ │ ├── savedrequest
│ │ │ │ ├── CookieServerRequestCache.java
│ │ │ │ ├── NoOpServerRequestCache.java
│ │ │ │ ├── ServerRequestCache.java
│ │ │ │ ├── ServerRequestCacheWebFilter.java
│ │ │ │ └── WebSessionServerRequestCache.java
│ │ │ ├── SecurityWebFilterChain.java
│ │ │ ├── ServerAuthenticationEntryPoint.java
│ │ │ ├── ServerFormLoginAuthenticationConverter.java
│ │ │ ├── ServerHttpBasicAuthenticationConverter.java
│ │ │ ├── ServerRedirectStrategy.java
│ │ │ ├── transport
│ │ │ │ └── HttpsRedirectWebFilter.java
│ │ │ ├── ui
│ │ │ │ ├── LoginPageGeneratingWebFilter.java
│ │ │ │ └── LogoutPageGeneratingWebFilter.java
│ │ │ ├── util
│ │ │ │ └── matcher
│ │ │ │ ├── AndServerWebExchangeMatcher.java
│ │ │ │ ├── IpAddressServerWebExchangeMatcher.java
│ │ │ │ ├── MediaTypeServerWebExchangeMatcher.java
│ │ │ │ ├── NegatedServerWebExchangeMatcher.java
│ │ │ │ ├── OrServerWebExchangeMatcher.java
│ │ │ │ ├── PathPatternParserServerWebExchangeMatcher.java
│ │ │ │ ├── ServerWebExchangeMatcherEntry.java
│ │ │ │ ├── ServerWebExchangeMatcher.java
│ │ │ │ └── ServerWebExchangeMatchers.java
│ │ │ ├── WebFilterChainProxy.java
│ │ │ └── WebFilterExchange.java
│ │ ├── servlet
│ │ │ ├── support
│ │ │ │ └── csrf
│ │ │ │ └── CsrfRequestDataValueProcessor.java
│ │ │ └── util
│ │ │ └── matcher
│ │ │ └── MvcRequestMatcher.java
│ │ ├── servletapi
│ │ │ ├── HttpServlet3RequestFactory.java
│ │ │ ├── HttpServletRequestFactory.java
│ │ │ ├── package-info.java
│ │ │ ├── SecurityContextHolderAwareRequestFilter.java
│ │ │ └── SecurityContextHolderAwareRequestWrapper.java
│ │ ├── session
│ │ │ ├── ConcurrentSessionFilter.java
│ │ │ ├── DisableEncodeUrlFilter.java
│ │ │ ├── ForceEagerSessionCreationFilter.java
│ │ │ ├── HttpSessionCreatedEvent.java
│ │ │ ├── HttpSessionDestroyedEvent.java
│ │ │ ├── HttpSessionEventPublisher.java
│ │ │ ├── HttpSessionIdChangedEvent.java
│ │ │ ├── InvalidSessionAccessDeniedHandler.java
│ │ │ ├── InvalidSessionStrategy.java
│ │ │ ├── package-info.java
│ │ │ ├── RequestedUrlRedirectInvalidSessionStrategy.java
│ │ │ ├── SessionInformationExpiredEvent.java
│ │ │ ├── SessionInformationExpiredStrategy.java
│ │ │ ├── SessionManagementFilter.java
│ │ │ ├── SimpleRedirectInvalidSessionStrategy.java
│ │ │ ├── SimpleRedirectSessionInformationExpiredStrategy.java
│ │ │ └── WebSessionStoreReactiveSessionRegistry.java
│ │ ├── util
│ │ │ ├── matcher
│ │ │ │ ├── AndRequestMatcher.java
│ │ │ │ ├── AntPathRequestMatcher.java
│ │ │ │ ├── AnyRequestMatcher.java
│ │ │ │ ├── DispatcherTypeRequestMatcher.java
│ │ │ │ ├── ELRequestMatcherContext.java
│ │ │ │ ├── ELRequestMatcher.java
│ │ │ │ ├── IpAddressMatcher.java
│ │ │ │ ├── MediaTypeRequestMatcher.java
│ │ │ │ ├── NegatedRequestMatcher.java
│ │ │ │ ├── OrRequestMatcher.java
│ │ │ │ ├── RegexRequestMatcher.java
│ │ │ │ ├── RequestHeaderRequestMatcher.java
│ │ │ │ ├── RequestMatcherEditor.java
│ │ │ │ ├── RequestMatcherEntry.java
│ │ │ │ ├── RequestMatcher.java
│ │ │ │ ├── RequestMatchers.java
│ │ │ │ └── RequestVariablesExtractor.java
│ │ │ ├── OnCommittedResponseWrapper.java
│ │ │ ├── package-info.java
│ │ │ ├── RedirectUrlBuilder.java
│ │ │ ├── TextEscapeUtils.java
│ │ │ ├── ThrowableAnalyzer.java
│ │ │ ├── ThrowableCauseExtractor.java
│ │ │ └── UrlUtils.java
│ │ └── WebAttributes.java
│ └── resources
│ └── META-INF
│ └── spring
│ └── aot.factories
└── test
├── java
│ └── org
│ └── springframework
│ └── security
│ ├── MockFilterConfig.java
│ ├── MockPortResolver.java
│ ├── MockSecurityContextHolderStrategy.java
│ ├── test
│ │ └── web
│ │ ├── CodecTestUtils.java
│ │ └── reactive
│ │ └── server
│ │ ├── WebTestClientBuilder.java
│ │ └── WebTestHandler.java
│ └── web
│ ├── access
│ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluatorTests.java
│ │ ├── channel
│ │ │ ├── ChannelDecisionManagerImplTests.java
│ │ │ ├── ChannelProcessingFilterTests.java
│ │ │ ├── InsecureChannelProcessorTests.java
│ │ │ ├── RetryWithHttpEntryPointTests.java
│ │ │ ├── RetryWithHttpsEntryPointTests.java
│ │ │ └── SecureChannelProcessorTests.java
│ │ ├── DefaultWebInvocationPrivilegeEvaluatorTests.java
│ │ ├── DelegatingAccessDeniedHandlerTests.java
│ │ ├── ExceptionTranslationFilterTests.java
│ │ ├── expression
│ │ │ ├── AbstractVariableEvaluationContextPostProcessorTests.java
│ │ │ ├── DefaultHttpSecurityExpressionHandlerTests.java
│ │ │ ├── DefaultWebSecurityExpressionHandlerTests.java
│ │ │ ├── DelegatingEvaluationContextTests.java
│ │ │ ├── ExpressionBasedFilterInvocationSecurityMetadataSourceTests.java
│ │ │ ├── WebExpressionAuthorizationManagerTests.java
│ │ │ ├── WebExpressionVoterTests.java
│ │ │ └── WebSecurityExpressionRootTests.java
│ │ ├── HandlerMappingIntrospectorRequestTransformerTests.java
│ │ ├── intercept
│ │ │ ├── AuthorizationFilterTests.java
│ │ │ ├── DefaultFilterInvocationSecurityMetadataSourceTests.java
│ │ │ ├── FilterSecurityInterceptorTests.java
│ │ │ ├── RequestKeyTests.java
│ │ │ └── RequestMatcherDelegatingAuthorizationManagerTests.java
│ │ ├── NoOpAccessDeniedHandlerTests.java
│ │ ├── RequestMatcherDelegatingAccessDeniedHandlerTests.java
│ │ ├── RequestMatcherDelegatingWebInvocationPrivilegeEvaluatorTests.java
│ │ └── TestWebInvocationPrivilegeEvaluator.java
│ ├── aot
│ │ └── hint
│ │ └── WebMvcSecurityRuntimeHintsTests.java
│ ├── authentication
│ │ ├── AbstractAuthenticationProcessingFilterTests.java
│ │ ├── AbstractAuthenticationTargetUrlRequestHandlerTests.java
│ │ ├── AnonymousAuthenticationFilterTests.java
│ │ ├── AuthenticationEntryPointFailureHandlerTests.java
│ │ ├── AuthenticationFilterTests.java
│ │ ├── DefaultLoginPageGeneratingFilterTests.java
│ │ ├── DelegatingAuthenticationEntryPointContextTests.java
│ │ ├── DelegatingAuthenticationEntryPointTests.java
│ │ ├── DelegatingAuthenticationFailureHandlerTests.java
│ │ ├── ExceptionMappingAuthenticationFailureHandlerTests.java
│ │ ├── ForwardAuthenticaionSuccessHandlerTests.java
│ │ ├── ForwardAuthenticationFailureHandlerTests.java
│ │ ├── HttpStatusEntryPointTests.java
│ │ ├── LoginUrlAuthenticationEntryPointTests.java
│ │ ├── logout
│ │ │ ├── CompositeLogoutHandlerTests.java
│ │ │ ├── CookieClearingLogoutHandlerTests.java
│ │ │ ├── DelegatingLogoutSuccessHandlerTests.java
│ │ │ ├── ForwardLogoutSuccessHandlerTests.java
│ │ │ ├── HeaderWriterLogoutHandlerTests.java
│ │ │ ├── HttpStatusReturningLogoutSuccessHandlerTests.java
│ │ │ ├── LogoutHandlerTests.java
│ │ │ ├── LogoutSuccessEventPublishingLogoutHandlerTests.java
│ │ │ ├── SecurityContextLogoutHandlerTests.java
│ │ │ └── SimpleUrlLogoutSuccessHandlerTests.java
│ │ ├── NoOpAuthenticationEntryPointTests.java
│ │ ├── preauth
│ │ │ ├── AbstractPreAuthenticatedProcessingFilterTests.java
│ │ │ ├── header
│ │ │ │ └── RequestHeaderAuthenticationFilterTests.java
│ │ │ ├── Http403ForbiddenEntryPointTests.java
│ │ │ ├── j2ee
│ │ │ │ ├── J2eeBasedPreAuthenticatedWebAuthenticationDetailsSourceTests.java
│ │ │ │ ├── J2eePreAuthenticatedProcessingFilterTests.java
│ │ │ │ └── WebXmlJ2eeDefinedRolesRetrieverTests.java
│ │ │ ├── PreAuthenticatedAuthenticationProviderTests.java
│ │ │ ├── PreAuthenticatedAuthenticationTokenTests.java
│ │ │ ├── PreAuthenticatedGrantedAuthoritiesUserDetailsServiceTests.java
│ │ │ ├── PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetailsTests.java
│ │ │ ├── RequestAttributeAuthenticationFilterTests.java
│ │ │ ├── websphere
│ │ │ │ └── WebSpherePreAuthenticatedProcessingFilterTests.java
│ │ │ └── x509
│ │ │ ├── SubjectDnX509PrincipalExtractorTests.java
│ │ │ └── X509TestUtils.java
│ │ ├── rememberme
│ │ │ ├── AbstractRememberMeServicesTests.java
│ │ │ ├── JdbcTokenRepositoryImplTests.java
│ │ │ ├── NullRememberMeServicesTests.java
│ │ │ ├── PersistentTokenBasedRememberMeServicesTests.java
│ │ │ ├── RememberMeAuthenticationFilterTests.java
│ │ │ └── TokenBasedRememberMeServicesTests.java
│ │ ├── RequestMatcherDelegatingAuthenticationManagerResolverTests.java
│ │ ├── SavedRequestAwareAuthenticationSuccessHandlerTests.java
│ │ ├── session
│ │ │ ├── ChangeSessionIdAuthenticationStrategyTests.java
│ │ │ ├── CompositeSessionAuthenticationStrategyTests.java
│ │ │ ├── ConcurrentSessionControlAuthenticationStrategyTests.java
│ │ │ └── RegisterSessionAuthenticationStrategyTests.java
│ │ ├── SimpleUrlAuthenticationFailureHandlerTests.java
│ │ ├── SimpleUrlAuthenticationSuccessHandlerTests.java
│ │ ├── switchuser
│ │ │ ├── SwitchUserFilterTests.java
│ │ │ └── SwitchUserGrantedAuthorityTests.java
│ │ ├── ui
│ │ │ └── DefaultLogoutPageGeneratingFilterTests.java
│ │ ├── UsernamePasswordAuthenticationFilterTests.java
│ │ └── www
│ │ ├── BasicAuthenticationConverterTests.java
│ │ ├── BasicAuthenticationEntryPointTests.java
│ │ ├── BasicAuthenticationFilterTests.java
│ │ ├── DigestAuthenticationEntryPointTests.java
│ │ ├── DigestAuthenticationFilterTests.java
│ │ └── DigestAuthUtilsTests.java
│ ├── bind
│ │ └── support
│ │ └── AuthenticationPrincipalArgumentResolverTests.java
│ ├── concurrent
│ │ └── ConcurrentSessionFilterTests.java
│ ├── context
│ │ ├── AbstractSecurityWebApplicationInitializerTests.java
│ │ ├── DelegatingSecurityContextRepositoryTests.java
│ │ ├── HttpSessionSecurityContextRepositoryTests.java
│ │ ├── request
│ │ │ └── async
│ │ │ ├── SecurityContextCallableProcessingInterceptorTests.java
│ │ │ └── WebAsyncManagerIntegrationFilterTests.java
│ │ ├── RequestAttributeSecurityContextRepositoryTests.java
│ │ ├── SaveContextOnUpdateOrErrorResponseWrapperTests.java
│ │ ├── SecurityContextHolderFilterTests.java
│ │ ├── SecurityContextPersistenceFilterTests.java
│ │ └── SecurityContextRepositoryTests.java
│ ├── csrf
│ │ ├── CookieCsrfTokenRepositoryTests.java
│ │ ├── CsrfAuthenticationStrategyTests.java
│ │ ├── CsrfFilterTests.java
│ │ ├── CsrfLogoutHandlerTests.java
│ │ ├── CsrfTokenAssert.java
│ │ ├── CsrfTokenRequestAttributeHandlerTests.java
│ │ ├── DefaultCsrfTokenTests.java
│ │ ├── HttpSessionCsrfTokenRepositoryTests.java
│ │ ├── LazyCsrfTokenRepositoryTests.java
│ │ ├── MissingCsrfTokenExceptionTests.java
│ │ ├── TestDeferredCsrfToken.java
│ │ └── XorCsrfTokenRequestAttributeHandlerTests.java
│ ├── debug
│ │ └── DebugFilterTests.java
│ ├── DefaultRedirectStrategyTests.java
│ ├── FilterChainProxyTests.java
│ ├── FilterInvocationTests.java
│ ├── firewall
│ │ ├── CompositeRequestRejectedHandlerTests.java
│ │ ├── DefaultHttpFirewallTests.java
│ │ ├── DefaultRequestRejectedHandlerTests.java
│ │ ├── FirewalledResponseTests.java
│ │ ├── HttpStatusRequestRejectedHandlerTests.java
│ │ ├── RequestWrapperTests.java
│ │ └── StrictHttpFirewallTests.java
│ ├── header
│ │ ├── HeaderWriterFilterTests.java
│ │ └── writers
│ │ ├── CacheControlHeadersWriterTests.java
│ │ ├── ClearSiteDataHeaderWriterTests.java
│ │ ├── CompositeHeaderWriterTests.java
│ │ ├── ContentSecurityPolicyHeaderWriterTests.java
│ │ ├── CrossOriginEmbedderPolicyHeaderWriterTests.java
│ │ ├── CrossOriginOpenerPolicyHeaderWriterTests.java
│ │ ├── CrossOriginResourcePolicyHeaderWriterTests.java
│ │ ├── DelegatingRequestMatcherHeaderWriterTests.java
│ │ ├── FeaturePolicyHeaderWriterTests.java
│ │ ├── frameoptions
│ │ │ ├── AbstractRequestParameterAllowFromStrategyTests.java
│ │ │ ├── FrameOptionsHeaderWriterTests.java
│ │ │ ├── RegExpAllowFromStrategyTests.java
│ │ │ ├── StaticAllowFromStrategyTests.java
│ │ │ ├── WhiteListedAllowFromStrategyTests.java
│ │ │ └── XFrameOptionsHeaderWriterTests.java
│ │ ├── HpkpHeaderWriterTests.java
│ │ ├── HstsHeaderWriterTests.java
│ │ ├── PermissionsPolicyHeaderWriterTests.java
│ │ ├── ReferrerPolicyHeaderWriterTests.java
│ │ ├── StaticHeaderWriterTests.java
│ │ ├── XContentTypeOptionsHeaderWriterTests.java
│ │ └── XXssProtectionHeaderWriterTests.java
│ ├── jaasapi
│ │ └── JaasApiIntegrationFilterTests.java
│ ├── jackson2
│ │ ├── AbstractMixinTests.java
│ │ ├── CookieMixinTests.java
│ │ ├── DefaultCsrfTokenMixinTests.java
│ │ ├── DefaultSavedRequestMixinTests.java
│ │ ├── PreAuthenticatedAuthenticationTokenMixinTests.java
│ │ ├── SavedCookieMixinTests.java
│ │ └── WebAuthenticationDetailsMixinTests.java
│ ├── method
│ │ ├── annotation
│ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ ├── CsrfTokenArgumentResolverTests.java
│ │ │ └── CurrentSecurityContextArgumentResolverTests.java
│ │ └── ResolvableMethod.java
│ ├── ObservationFilterChainDecoratorTests.java
│ ├── PortMapperImplTests.java
│ ├── PortResolverImplTests.java
│ ├── reactive
│ │ └── result
│ │ ├── method
│ │ │ └── annotation
│ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ └── CurrentSecurityContextArgumentResolverTests.java
│ │ └── view
│ │ └── CsrfRequestDataValueProcessorTests.java
│ ├── RequestMatcherRedirectFilterTests.java
│ ├── savedrequest
│ │ ├── CookieRequestCacheTests.java
│ │ ├── DefaultSavedRequestTests.java
│ │ ├── HttpSessionRequestCacheTests.java
│ │ ├── RequestCacheAwareFilterTests.java
│ │ ├── SavedCookieTests.java
│ │ ├── SavedRequestAwareWrapperTests.java
│ │ └── SimpleSavedRequestTests.java
│ ├── server
│ │ ├── authentication
│ │ │ ├── AnonymousAuthenticationWebFilterTests.java
│ │ │ ├── AuthenticationConverterServerWebExchangeMatcherTests.java
│ │ │ ├── AuthenticationWebFilterTests.java
│ │ │ ├── DelegatingServerAuthenticationSuccessHandlerTests.java
│ │ │ ├── HttpBasicServerAuthenticationEntryPointTests.java
│ │ │ ├── HttpStatusServerEntryPointTests.java
│ │ │ ├── logout
│ │ │ │ ├── DelegatingServerLogoutHandlerTests.java
│ │ │ │ ├── HeaderWriterServerLogoutHandlerTests.java
│ │ │ │ ├── HttpStatusReturningServerLogoutSuccessHandlerTests.java
│ │ │ │ ├── LogoutWebFilterTests.java
│ │ │ │ └── WebSessionServerLogoutHandlerTests.java
│ │ │ ├── ReactivePreAuthenticatedAuthenticationManagerTests.java
│ │ │ ├── RedirectServerAuthenticationEntryPointTests.java
│ │ │ ├── RedirectServerAuthenticationFailureHandlerTests.java
│ │ │ ├── RedirectServerAuthenticationSuccessHandlerTests.java
│ │ │ ├── ServerAuthenticationEntryPointFailureHandlerTests.java
│ │ │ ├── ServerFormLoginAuthenticationConverterTests.java
│ │ │ ├── ServerHttpBasicAuthenticationConverterTests.java
│ │ │ ├── ServerWebExchangeDelegatingReactiveAuthenticationManagerResolverTests.java
│ │ │ ├── ServerX509AuthenticationConverterTests.java
│ │ │ ├── session
│ │ │ │ ├── ConcurrentSessionControlServerAuthenticationSuccessHandlerTests.java
│ │ │ │ ├── InMemoryReactiveSessionRegistryTests.java
│ │ │ │ ├── InvalidateLeastUsedServerMaximumSessionsExceededHandlerTests.java
│ │ │ │ ├── PreventLoginServerMaximumSessionsExceededHandlerTests.java
│ │ │ │ └── RegisterSessionServerAuthenticationSuccessHandlerTests.java
│ │ │ └── SwitchUserWebFilterTests.java
│ │ ├── authorization
│ │ │ ├── AuthorizationWebFilterTests.java
│ │ │ ├── DelegatingReactiveAuthorizationManagerTests.java
│ │ │ ├── ExceptionTranslationWebFilterTests.java
│ │ │ ├── HttpStatusServerAccessDeniedHandlerTests.java
│ │ │ ├── IpAddressReactiveAuthorizationManagerTests.java
│ │ │ └── ServerWebExchangeDelegatingServerAccessDeniedHandlerTests.java
│ │ ├── context
│ │ │ ├── NoOpServerSecurityContextRepositoryTests.java
│ │ │ ├── ReactorContextWebFilterTests.java
│ │ │ ├── SecurityContextServerWebExchangeWebFilterTests.java
│ │ │ └── WebSessionServerSecurityContextRepositoryTests.java
│ │ ├── csrf
│ │ │ ├── CookieServerCsrfTokenRepositoryTests.java
│ │ │ ├── CsrfServerLogoutHandlerTests.java
│ │ │ ├── CsrfWebFilterTests.java
│ │ │ ├── ServerCsrfTokenRequestAttributeHandlerTests.java
│ │ │ ├── WebSessionServerCsrfTokenRepositoryTests.java
│ │ │ └── XorServerCsrfTokenRequestAttributeHandlerTests.java
│ │ ├── DefaultServerRedirectStrategyTests.java
│ │ ├── DelegatingServerAuthenticationEntryPointTests.java
│ │ ├── ExchangeMatcherRedirectWebFilterTests.java
│ │ ├── header
│ │ │ ├── CacheControlServerHttpHeadersWriterTests.java
│ │ │ ├── ClearSiteDataServerHttpHeadersWriterTests.java
│ │ │ ├── CompositeServerHttpHeadersWriterTests.java
│ │ │ ├── ContentSecurityPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── ContentTypeOptionsServerHttpHeadersWriterTests.java
│ │ │ ├── CrossOriginEmbedderPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── CrossOriginOpenerPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── CrossOriginResourcePolicyServerHttpHeadersWriterTests.java
│ │ │ ├── FeaturePolicyServerHttpHeadersWriterTests.java
│ │ │ ├── HttpHeaderWriterWebFilterTests.java
│ │ │ ├── PermissionsPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── ReferrerPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── ServerWebExchangeDelegatingServerHttpHeadersWriterTests.java
│ │ │ ├── StaticServerHttpHeadersWriterTests.java
│ │ │ ├── StrictTransportSecurityServerHttpHeadersWriterTests.java
│ │ │ ├── XContentTypeOptionsServerHttpHeadersWriterTests.java
│ │ │ ├── XFrameOptionsServerHttpHeadersWriterTests.java
│ │ │ └── XXssProtectionServerHttpHeadersWriterTests.java
│ │ ├── jackson2
│ │ │ └── DefaultCsrfServerTokenMixinTests.java
│ │ ├── ObservationWebFilterChainDecoratorTests.java
│ │ ├── savedrequest
│ │ │ ├── CookieServerRequestCacheTests.java
│ │ │ ├── ServerRequestCacheWebFilterTests.java
│ │ │ └── WebSessionServerRequestCacheTests.java
│ │ ├── transport
│ │ │ └── HttpsRedirectWebFilterTests.java
│ │ ├── ui
│ │ │ ├── LoginPageGeneratingWebFilterTests.java
│ │ │ └── LogoutPageGeneratingWebFilterTests.java
│ │ ├── util
│ │ │ └── matcher
│ │ │ ├── AndServerWebExchangeMatcherTests.java
│ │ │ ├── IpAddressServerWebExchangeMatcherTests.java
│ │ │ ├── MediaTypeServerWebExchangeMatcherTests.java
│ │ │ ├── NegatedServerWebExchangeMatcherTests.java
│ │ │ ├── OrServerWebExchangeMatcherTests.java
│ │ │ ├── PathMatcherServerWebExchangeMatcherTests.java
│ │ │ ├── PathPatternParserServerWebExchangeMatcherTests.java
│ │ │ └── ServerWebExchangeMatchersTests.java
│ │ ├── WebFilterChainProxyTests.java
│ │ └── WebFilterExchangeTests.java
│ ├── servlet
│ │ ├── support
│ │ │ └── csrf
│ │ │ └── CsrfRequestDataValueProcessorTests.java
│ │ └── util
│ │ └── matcher
│ │ └── MvcRequestMatcherTests.java
│ ├── servletapi
│ │ ├── SecurityContextHolderAwareRequestFilterTests.java
│ │ └── SecurityContextHolderAwareRequestWrapperTests.java
│ ├── session
│ │ ├── DefaultSessionAuthenticationStrategyTests.java
│ │ ├── DisableEncodeUrlFilterTests.java
│ │ ├── ForceEagerSessionCreationFilterTests.java
│ │ ├── HttpSessionDestroyedEventTests.java
│ │ ├── HttpSessionEventPublisherTests.java
│ │ ├── MockApplicationListener.java
│ │ ├── SessionInformationExpiredEventTests.java
│ │ ├── SessionManagementFilterTests.java
│ │ └── WebSessionStoreReactiveSessionRegistryTests.java
│ └── util
│ ├── matcher
│ │ ├── AndRequestMatcherTests.java
│ │ ├── AntPathRequestMatcherTests.java
│ │ ├── DispatcherTypeRequestMatcherTests.java
│ │ ├── ELRequestMatcherTests.java
│ │ ├── IpAddressMatcherTests.java
│ │ ├── MediaTypeRequestMatcherRequestHCNSTests.java
│ │ ├── MediaTypeRequestMatcherTests.java
│ │ ├── NegatedRequestMatcherTests.java
│ │ ├── OrRequestMatcherTests.java
│ │ ├── RegexRequestMatcherTests.java
│ │ ├── RequestHeaderRequestMatcherTests.java
│ │ ├── RequestMatcherEntryTests.java
│ │ └── RequestMatchersTests.java
│ ├── OnCommittedResponseWrapperTests.java
│ ├── TextEscapeUtilsTests.java
│ ├── ThrowableAnalyzerTests.java
│ └── UrlUtilsTests.java
└── resources
├── logback-test.xml
├── org
│ └── springframework
│ └── security
│ └── web
│ └── authentication
│ └── DelegatingAuthenticationEntryPointTest-context.xml
└── webxml
├── NoRoles.web.xml
└── Role1-4.web.xml
1328 directories, 4327 files
Spring Security提供了Spring IO平台的安全服务。本源码提供了Spring Security的基本信息和下载,同时提供了相关的参考文档、快速入门和构建源码等内容。
【实例截图】
【核心代码】
文件清单
└── spring-security-26372aaad11e35f98e9240e6b8b683b8caebc25c
├── acl
│ ├── spring-security-acl.gradle
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── acls
│ │ │ ├── AclEntryVoter.java
│ │ │ ├── AclPermissionCacheOptimizer.java
│ │ │ ├── AclPermissionEvaluator.java
│ │ │ ├── afterinvocation
│ │ │ │ ├── AbstractAclProvider.java
│ │ │ │ ├── AclEntryAfterInvocationCollectionFilteringProvider.java
│ │ │ │ ├── AclEntryAfterInvocationProvider.java
│ │ │ │ ├── ArrayFilterer.java
│ │ │ │ ├── CollectionFilterer.java
│ │ │ │ ├── Filterer.java
│ │ │ │ └── package-info.java
│ │ │ ├── domain
│ │ │ │ ├── AbstractPermission.java
│ │ │ │ ├── AccessControlEntryImpl.java
│ │ │ │ ├── AclAuthorizationStrategyImpl.java
│ │ │ │ ├── AclAuthorizationStrategy.java
│ │ │ │ ├── AclFormattingUtils.java
│ │ │ │ ├── AclImpl.java
│ │ │ │ ├── AuditLogger.java
│ │ │ │ ├── BasePermission.java
│ │ │ │ ├── ConsoleAuditLogger.java
│ │ │ │ ├── CumulativePermission.java
│ │ │ │ ├── DefaultPermissionFactory.java
│ │ │ │ ├── DefaultPermissionGrantingStrategy.java
│ │ │ │ ├── GrantedAuthoritySid.java
│ │ │ │ ├── IdentityUnavailableException.java
│ │ │ │ ├── ObjectIdentityImpl.java
│ │ │ │ ├── ObjectIdentityRetrievalStrategyImpl.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PermissionFactory.java
│ │ │ │ ├── PrincipalSid.java
│ │ │ │ ├── SidRetrievalStrategyImpl.java
│ │ │ │ └── SpringCacheBasedAclCache.java
│ │ │ ├── jdbc
│ │ │ │ ├── AclClassIdUtils.java
│ │ │ │ ├── BasicLookupStrategy.java
│ │ │ │ ├── JdbcAclService.java
│ │ │ │ ├── JdbcMutableAclService.java
│ │ │ │ ├── LookupStrategy.java
│ │ │ │ └── package-info.java
│ │ │ ├── model
│ │ │ │ ├── AccessControlEntry.java
│ │ │ │ ├── AclCache.java
│ │ │ │ ├── AclDataAccessException.java
│ │ │ │ ├── Acl.java
│ │ │ │ ├── AclService.java
│ │ │ │ ├── AlreadyExistsException.java
│ │ │ │ ├── AuditableAccessControlEntry.java
│ │ │ │ ├── AuditableAcl.java
│ │ │ │ ├── ChildrenExistException.java
│ │ │ │ ├── MutableAcl.java
│ │ │ │ ├── MutableAclService.java
│ │ │ │ ├── NotFoundException.java
│ │ │ │ ├── ObjectIdentityGenerator.java
│ │ │ │ ├── ObjectIdentity.java
│ │ │ │ ├── ObjectIdentityRetrievalStrategy.java
│ │ │ │ ├── OwnershipAcl.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PermissionGrantingStrategy.java
│ │ │ │ ├── Permission.java
│ │ │ │ ├── Sid.java
│ │ │ │ ├── SidRetrievalStrategy.java
│ │ │ │ └── UnloadedSidException.java
│ │ │ └── package-info.java
│ │ └── resources
│ │ ├── createAclSchemaMySQL.sql
│ │ ├── createAclSchemaOracle.sql
│ │ ├── createAclSchemaPostgres.sql
│ │ ├── createAclSchema.sql
│ │ ├── createAclSchemaSqlServer.sql
│ │ ├── createAclSchemaWithAclClassIdType.sql
│ │ └── select.sql
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── acls
│ │ ├── AclFormattingUtilsTests.java
│ │ ├── AclPermissionCacheOptimizerTests.java
│ │ ├── AclPermissionEvaluatorTests.java
│ │ ├── afterinvocation
│ │ │ ├── AclEntryAfterInvocationCollectionFilteringProviderTests.java
│ │ │ └── AclEntryAfterInvocationProviderTests.java
│ │ ├── domain
│ │ │ ├── AccessControlImplEntryTests.java
│ │ │ ├── AclAuthorizationStrategyImplTests.java
│ │ │ ├── AclImplementationSecurityCheckTests.java
│ │ │ ├── AclImplTests.java
│ │ │ ├── AuditLoggerTests.java
│ │ │ ├── ObjectIdentityImplTests.java
│ │ │ ├── ObjectIdentityRetrievalStrategyImplTests.java
│ │ │ ├── PermissionTests.java
│ │ │ └── SpecialPermission.java
│ │ ├── jdbc
│ │ │ ├── AbstractBasicLookupStrategyTests.java
│ │ │ ├── AclClassIdUtilsTests.java
│ │ │ ├── BasicLookupStrategyTestsDbHelper.java
│ │ │ ├── BasicLookupStrategyTests.java
│ │ │ ├── BasicLookupStrategyWithAclClassTypeTests.java
│ │ │ ├── DatabaseSeeder.java
│ │ │ ├── JdbcAclServiceTests.java
│ │ │ ├── JdbcMutableAclServiceTests.java
│ │ │ ├── JdbcMutableAclServiceTestsWithAclClassId.java
│ │ │ └── SpringCacheBasedAclCacheTests.java
│ │ ├── sid
│ │ │ ├── CustomSid.java
│ │ │ ├── SidRetrievalStrategyTests.java
│ │ │ └── SidTests.java
│ │ ├── TargetObject.java
│ │ └── TargetObjectWithUUID.java
│ └── resources
│ ├── db
│ │ └── sql
│ │ └── test_data_hierarchy.sql
│ ├── jdbcMutableAclServiceTests-context.xml
│ ├── jdbcMutableAclServiceTestsWithAclClass-context.xml
│ └── logback-test.xml
├── aspects
│ ├── spring-security-aspects.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── access
│ │ │ └── intercept
│ │ │ └── aspectj
│ │ │ └── aspect
│ │ │ └── AnnotationSecurityAspect.aj
│ │ └── authorization
│ │ └── method
│ │ └── aspectj
│ │ ├── AbstractMethodInterceptorAspect.aj
│ │ ├── JoinPointMethodInvocation.aj
│ │ ├── PostAuthorizeAspect.aj
│ │ ├── PostFilterAspect.aj
│ │ ├── PreAuthorizeAspect.aj
│ │ ├── PreFilterAspect.aj
│ │ └── SecuredAspect.aj
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── access
│ │ │ └── intercept
│ │ │ └── aspectj
│ │ │ └── aspect
│ │ │ └── AnnotationSecurityAspectTests.java
│ │ └── authorization
│ │ └── method
│ │ └── aspectj
│ │ ├── PostAuthorizeAspectTests.java
│ │ ├── PostFilterAspectTests.java
│ │ ├── PreAuthorizeAspectTests.java
│ │ ├── PreFilterAspectTests.java
│ │ └── SecuredAspectTests.java
│ └── resources
│ └── logback-test.xml
├── bom
│ └── spring-security-bom.gradle
├── build.gradle
├── buildSrc
│ ├── build.gradle
│ ├── gradle
│ │ └── wrapper
│ │ ├── gradle-wrapper.jar
│ │ └── gradle-wrapper.properties
│ ├── gradlew
│ ├── gradlew.bat
│ ├── settings.gradle
│ └── src
│ ├── main
│ │ ├── graphql
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── convention
│ │ │ └── versions
│ │ │ ├── CreateIssue.graphql
│ │ │ ├── FindCreateIssueInput.graphql
│ │ │ ├── RateLimit.graphql
│ │ │ └── schema.json
│ │ ├── groovy
│ │ │ └── io
│ │ │ └── spring
│ │ │ └── gradle
│ │ │ ├── convention
│ │ │ │ ├── AbstractSpringJavaPlugin.groovy
│ │ │ │ ├── ArtifactoryPlugin.groovy
│ │ │ │ ├── CheckstylePlugin.groovy
│ │ │ │ ├── DeployDocsPlugin.groovy
│ │ │ │ ├── DocsPlugin.groovy
│ │ │ │ ├── EclipsePlugin.groovy
│ │ │ │ ├── IntegrationTestPlugin.groovy
│ │ │ │ ├── JacocoPlugin.groovy
│ │ │ │ ├── JavadocApiPlugin.groovy
│ │ │ │ ├── JavadocOptionsPlugin.groovy
│ │ │ │ ├── ManagementConfigurationPlugin.java
│ │ │ │ ├── MavenBomPlugin.groovy
│ │ │ │ ├── RepositoryConventionPlugin.groovy
│ │ │ │ ├── RootProjectPlugin.groovy
│ │ │ │ ├── SchemaDeployPlugin.groovy
│ │ │ │ ├── SchemaPlugin.groovy
│ │ │ │ ├── SchemaZipPlugin.groovy
│ │ │ │ ├── SortedProperties.groovy
│ │ │ │ ├── SpringModulePlugin.groovy
│ │ │ │ ├── SpringTestPlugin.groovy
│ │ │ │ ├── TestsConfigurationPlugin.groovy
│ │ │ │ └── Utils.groovy
│ │ │ └── IncludeRepoTask.groovy
│ │ ├── java
│ │ │ ├── lock
│ │ │ │ ├── GlobalLockPlugin.java
│ │ │ │ └── GlobalLockTask.java
│ │ │ ├── org
│ │ │ │ └── springframework
│ │ │ │ ├── gradle
│ │ │ │ │ ├── classpath
│ │ │ │ │ │ ├── CheckClasspathForProhibitedDependencies.java
│ │ │ │ │ │ ├── CheckClasspathForProhibitedDependenciesPlugin.java
│ │ │ │ │ │ └── CheckProhibitedDependenciesLifecyclePlugin.java
│ │ │ │ │ ├── CopyPropertiesPlugin.java
│ │ │ │ │ ├── maven
│ │ │ │ │ │ ├── MavenPublishingConventionsPlugin.java
│ │ │ │ │ │ ├── PublishAllJavaComponentsPlugin.java
│ │ │ │ │ │ ├── PublishArtifactsPlugin.java
│ │ │ │ │ │ ├── PublishLocalPlugin.java
│ │ │ │ │ │ ├── SpringMavenPlugin.java
│ │ │ │ │ │ ├── SpringNexusPublishPlugin.java
│ │ │ │ │ │ └── SpringSigningPlugin.java
│ │ │ │ │ ├── propdeps
│ │ │ │ │ │ ├── PropDepsEclipsePlugin.groovy
│ │ │ │ │ │ ├── PropDepsIdeaPlugin.groovy
│ │ │ │ │ │ └── PropDepsPlugin.groovy
│ │ │ │ │ └── xsd
│ │ │ │ │ └── CreateVersionlessXsdTask.java
│ │ │ │ └── security
│ │ │ │ └── convention
│ │ │ │ └── versions
│ │ │ │ ├── FileUtils.java
│ │ │ │ ├── TransitiveDependencyLookupUtils.java
│ │ │ │ └── VerifyDependenciesVersionsPlugin.java
│ │ │ ├── s101
│ │ │ │ ├── S101Configure.java
│ │ │ │ ├── S101Configurer.java
│ │ │ │ ├── S101Install.java
│ │ │ │ ├── S101PluginExtension.java
│ │ │ │ └── S101Plugin.java
│ │ │ └── trang
│ │ │ ├── RncToXsd.java
│ │ │ └── TrangPlugin.java
│ │ └── resources
│ │ ├── META-INF
│ │ │ └── gradle-plugins
│ │ │ ├── io.spring.convention.artifactory.properties
│ │ │ ├── io.spring.convention.bom.properties
│ │ │ ├── io.spring.convention.checkstyle.properties
│ │ │ ├── io.spring.convention.docs.properties
│ │ │ ├── io.spring.convention.eclipse.properties
│ │ │ ├── io.spring.convention.integration-test.properties
│ │ │ ├── io.spring.convention.jacoco.properties
│ │ │ ├── io.spring.convention.javadoc-api.properties
│ │ │ ├── io.spring.convention.javadoc-options.properties
│ │ │ ├── io.spring.convention.repository.properties
│ │ │ ├── io.spring.convention.root.properties
│ │ │ ├── io.spring.convention.spring-module.properties
│ │ │ ├── io.spring.convention.spring-test.properties
│ │ │ └── io.spring.convention.tests-configuration.properties
│ │ └── s101
│ │ ├── config.xml
│ │ ├── project.java.hsp
│ │ └── repository.xml
│ └── test
│ ├── java
│ │ ├── io
│ │ │ └── spring
│ │ │ └── gradle
│ │ │ ├── convention
│ │ │ │ ├── IntegrationPluginTest.java
│ │ │ │ ├── IntegrationTestPluginITest.java
│ │ │ │ ├── JacocoPluginITest.java
│ │ │ │ ├── JavadocApiPluginITest.java
│ │ │ │ ├── JavadocApiPluginTest.java
│ │ │ │ ├── RepositoryConventionPluginTests.java
│ │ │ │ ├── ShowcaseITest.java
│ │ │ │ ├── SpringMavenPluginITest.java
│ │ │ │ ├── TestsConfigurationPluginITest.java
│ │ │ │ └── UtilsTest.java
│ │ │ └── TestKit.java
│ │ └── org
│ │ └── springframework
│ │ └── gradle
│ │ └── xsd
│ │ └── CreateVersionlessXsdTaskTests.java
│ └── resources
│ ├── samples
│ │ ├── integrationtest
│ │ │ ├── withgroovy
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── integration-test
│ │ │ │ └── groovy
│ │ │ │ └── sample
│ │ │ │ └── TheTest.groovy
│ │ │ ├── withjava
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── integration-test
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── TheTest.java
│ │ │ └── withpropdeps
│ │ │ ├── build.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ └── java
│ │ │ └── sample
│ │ │ └── TheTest.java
│ │ ├── jacoco
│ │ │ └── java
│ │ │ ├── build.gradle
│ │ │ └── src
│ │ │ ├── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── TheClass.java
│ │ │ └── test
│ │ │ └── java
│ │ │ └── sample
│ │ │ └── TheClassTest.java
│ │ ├── javadocapi
│ │ │ └── multimodule
│ │ │ ├── api
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── Api.java
│ │ │ ├── build.gradle
│ │ │ ├── impl
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── Impl.java
│ │ │ ├── sample
│ │ │ │ ├── build.gradle
│ │ │ │ └── src
│ │ │ │ └── main
│ │ │ │ └── java
│ │ │ │ └── sample
│ │ │ │ └── Sample.java
│ │ │ └── settings.gradle
│ │ ├── maven
│ │ │ ├── install
│ │ │ │ └── build.gradle
│ │ │ ├── install-with-springio
│ │ │ │ ├── build.gradle
│ │ │ │ └── gradle
│ │ │ │ └── dependency-management.gradle
│ │ │ ├── signing
│ │ │ │ ├── build.gradle
│ │ │ │ └── settings.gradle
│ │ │ └── upload
│ │ │ └── build.gradle
│ │ ├── showcase
│ │ │ ├── bom
│ │ │ │ └── bom.gradle
│ │ │ ├── build.gradle
│ │ │ ├── etc
│ │ │ │ └── checkstyle
│ │ │ │ └── checkstyle.xml
│ │ │ ├── Jenkinsfile
│ │ │ ├── settings.gradle
│ │ │ ├── sgbcs-api
│ │ │ │ ├── sgbcs-api.gradle
│ │ │ │ └── src
│ │ │ │ ├── main
│ │ │ │ │ └── java
│ │ │ │ │ └── api
│ │ │ │ │ └── Api.java
│ │ │ │ └── test
│ │ │ │ └── java
│ │ │ │ └── api
│ │ │ │ └── ApiTest.java
│ │ │ ├── sgbcs-core
│ │ │ │ ├── sgbcs-core.gradle
│ │ │ │ └── src
│ │ │ │ ├── main
│ │ │ │ │ ├── java
│ │ │ │ │ │ └── core
│ │ │ │ │ │ ├── CoreClass.java
│ │ │ │ │ │ └── HasOptional.java
│ │ │ │ │ └── resources
│ │ │ │ │ ├── META-INF
│ │ │ │ │ │ ├── spring.handlers
│ │ │ │ │ │ └── spring.schemas
│ │ │ │ │ └── org
│ │ │ │ │ └── springframework
│ │ │ │ │ └── springgradlebuildsample
│ │ │ │ │ └── config
│ │ │ │ │ ├── spring-springgradlebuildsample-2.0.xsd
│ │ │ │ │ ├── spring-springgradlebuildsample-2.1.xsd
│ │ │ │ │ └── spring-springgradlebuildsample-2.2.xsd
│ │ │ │ └── test
│ │ │ │ └── java
│ │ │ │ └── core
│ │ │ │ ├── CoreClassTest.java
│ │ │ │ └── HasOptionalTest.java
│ │ │ └── sgbcs-docs
│ │ │ ├── sgbcs-docs.gradle
│ │ │ └── src
│ │ │ ├── docs
│ │ │ │ └── asciidoc
│ │ │ │ ├── docinfo.html
│ │ │ │ ├── images
│ │ │ │ │ └── sunset.jpg
│ │ │ │ ├── index.adoc
│ │ │ │ └── subdir
│ │ │ │ ├── _b.adoc
│ │ │ │ └── _c.adoc
│ │ │ └── main
│ │ │ └── java
│ │ │ └── example
│ │ │ └── StringUtils.java
│ │ └── testsconfiguration
│ │ ├── build.gradle
│ │ ├── core
│ │ │ ├── build.gradle
│ │ │ └── src
│ │ │ └── test
│ │ │ └── java
│ │ │ └── sample
│ │ │ └── Dependency.java
│ │ ├── settings.gradle
│ │ └── web
│ │ ├── build.gradle
│ │ └── src
│ │ └── test
│ │ └── java
│ │ └── sample
│ │ └── DependencyTest.java
│ └── test-private.pgp
├── cas
│ ├── spring-security-cas.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── cas
│ │ ├── authentication
│ │ │ ├── CasAssertionAuthenticationToken.java
│ │ │ ├── CasAuthenticationProvider.java
│ │ │ ├── CasAuthenticationToken.java
│ │ │ ├── CasServiceTicketAuthenticationToken.java
│ │ │ ├── NullStatelessTicketCache.java
│ │ │ ├── package-info.java
│ │ │ ├── SpringCacheBasedTicketCache.java
│ │ │ └── StatelessTicketCache.java
│ │ ├── jackson2
│ │ │ ├── AssertionImplMixin.java
│ │ │ ├── AttributePrincipalImplMixin.java
│ │ │ ├── CasAuthenticationTokenMixin.java
│ │ │ └── CasJackson2Module.java
│ │ ├── package-info.java
│ │ ├── SamlServiceProperties.java
│ │ ├── ServiceProperties.java
│ │ ├── userdetails
│ │ │ ├── AbstractCasAssertionUserDetailsService.java
│ │ │ └── GrantedAuthorityFromAssertionAttributesUserDetailsService.java
│ │ └── web
│ │ ├── authentication
│ │ │ ├── DefaultServiceAuthenticationDetails.java
│ │ │ ├── package-info.java
│ │ │ ├── ServiceAuthenticationDetails.java
│ │ │ └── ServiceAuthenticationDetailsSource.java
│ │ ├── CasAuthenticationEntryPoint.java
│ │ ├── CasAuthenticationFilter.java
│ │ ├── CasGatewayAuthenticationRedirectFilter.java
│ │ ├── CasGatewayResolverRequestMatcher.java
│ │ └── package-info.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── cas
│ │ ├── authentication
│ │ │ ├── AbstractStatelessTicketCacheTests.java
│ │ │ ├── CasAuthenticationProviderTests.java
│ │ │ ├── CasAuthenticationTokenTests.java
│ │ │ ├── NullStatelessTicketCacheTests.java
│ │ │ └── SpringCacheBasedTicketCacheTests.java
│ │ ├── jackson2
│ │ │ └── CasAuthenticationTokenMixinTests.java
│ │ ├── userdetails
│ │ │ └── GrantedAuthorityFromAssertionAttributesUserDetailsServiceTests.java
│ │ └── web
│ │ ├── authentication
│ │ │ └── DefaultServiceAuthenticationDetailsTests.java
│ │ ├── CasAuthenticationEntryPointTests.java
│ │ ├── CasAuthenticationFilterTests.java
│ │ ├── CasGatewayAuthenticationRedirectFilterTests.java
│ │ ├── CasGatewayResolverRequestMatcherTests.java
│ │ └── ServicePropertiesTests.java
│ └── resources
│ ├── logback-test.xml
│ └── org
│ └── springframework
│ └── security
│ └── cas
│ └── web
│ └── authentication
│ ├── defaultserviceauthenticationdetails-explicit.xml
│ └── defaultserviceauthenticationdetails-passivity.xml
├── class_mapping_from_2.0.x.txt
├── config
│ ├── spring-security-config.gradle
│ └── src
│ ├── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── config
│ │ │ ├── annotation
│ │ │ │ ├── authentication
│ │ │ │ │ └── ldap
│ │ │ │ │ ├── LdapAuthenticationProviderBuilderSecurityBuilderTests.java
│ │ │ │ │ ├── LdapAuthenticationProviderConfigurerTests.java
│ │ │ │ │ ├── NamespaceLdapAuthenticationProviderTestsConfigs.java
│ │ │ │ │ └── NamespaceLdapAuthenticationProviderTests.java
│ │ │ │ └── rsocket
│ │ │ │ ├── HelloHandler.java
│ │ │ │ ├── HelloRSocketITests.java
│ │ │ │ ├── JwtITests.java
│ │ │ │ ├── RSocketMessageHandlerConnectionITests.java
│ │ │ │ ├── RSocketMessageHandlerITests.java
│ │ │ │ └── SimpleAuthenticationITests.java
│ │ │ └── ldap
│ │ │ ├── EmbeddedLdapServerContextSourceFactoryBeanITests.java
│ │ │ ├── LdapBindAuthenticationManagerFactoryITests.java
│ │ │ ├── LdapPasswordComparisonAuthenticationManagerFactoryITests.java
│ │ │ ├── LdapProviderBeanDefinitionParserTests.java
│ │ │ ├── LdapServerBeanDefinitionParserTests.java
│ │ │ └── LdapUserServiceBeanDefinitionParserTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ ├── test-server2.xldif
│ │ ├── test-server.ldif
│ │ └── users.xldif
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── config
│ │ │ ├── annotation
│ │ │ │ ├── AbstractConfiguredSecurityBuilder.java
│ │ │ │ ├── AbstractSecurityBuilder.java
│ │ │ │ ├── AlreadyBuiltException.java
│ │ │ │ ├── authentication
│ │ │ │ │ ├── builders
│ │ │ │ │ │ └── AuthenticationManagerBuilder.java
│ │ │ │ │ ├── configuration
│ │ │ │ │ │ ├── AuthenticationConfiguration.java
│ │ │ │ │ │ ├── AuthenticationManagerBeanRegistrationAotProcessor.java
│ │ │ │ │ │ ├── EnableGlobalAuthentication.java
│ │ │ │ │ │ ├── GlobalAuthenticationConfigurerAdapter.java
│ │ │ │ │ │ ├── InitializeAuthenticationProviderBeanManagerConfigurer.java
│ │ │ │ │ │ └── InitializeUserDetailsBeanManagerConfigurer.java
│ │ │ │ │ ├── configurers
│ │ │ │ │ │ ├── ldap
│ │ │ │ │ │ │ └── LdapAuthenticationProviderConfigurer.java
│ │ │ │ │ │ ├── provisioning
│ │ │ │ │ │ │ ├── InMemoryUserDetailsManagerConfigurer.java
│ │ │ │ │ │ │ ├── JdbcUserDetailsManagerConfigurer.java
│ │ │ │ │ │ │ └── UserDetailsManagerConfigurer.java
│ │ │ │ │ │ └── userdetails
│ │ │ │ │ │ ├── AbstractDaoAuthenticationConfigurer.java
│ │ │ │ │ │ ├── DaoAuthenticationConfigurer.java
│ │ │ │ │ │ ├── UserDetailsAwareConfigurer.java
│ │ │ │ │ │ └── UserDetailsServiceConfigurer.java
│ │ │ │ │ └── ProviderManagerBuilder.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AutowireBeanFactoryObjectPostProcessor.java
│ │ │ │ │ └── ObjectPostProcessorConfiguration.java
│ │ │ │ ├── method
│ │ │ │ │ └── configuration
│ │ │ │ │ ├── DeferringObservationAuthorizationManager.java
│ │ │ │ │ ├── DeferringObservationReactiveAuthorizationManager.java
│ │ │ │ │ ├── EnableGlobalMethodSecurity.java
│ │ │ │ │ ├── EnableMethodSecurity.java
│ │ │ │ │ ├── EnableReactiveMethodSecurity.java
│ │ │ │ │ ├── GlobalMethodSecurityAspectJAutoProxyRegistrar.java
│ │ │ │ │ ├── GlobalMethodSecurityConfiguration.java
│ │ │ │ │ ├── GlobalMethodSecuritySelector.java
│ │ │ │ │ ├── Jsr250MetadataSourceConfiguration.java
│ │ │ │ │ ├── Jsr250MethodSecurityConfiguration.java
│ │ │ │ │ ├── MethodSecurityAdvisorRegistrar.java
│ │ │ │ │ ├── MethodSecurityAspectJAutoProxyRegistrar.java
│ │ │ │ │ ├── MethodSecurityMetadataSourceAdvisorRegistrar.java
│ │ │ │ │ ├── MethodSecuritySelector.java
│ │ │ │ │ ├── PrePostMethodSecurityConfiguration.java
│ │ │ │ │ ├── ReactiveAuthorizationManagerMethodSecurityConfiguration.java
│ │ │ │ │ ├── ReactiveMethodSecurityConfiguration.java
│ │ │ │ │ ├── ReactiveMethodSecuritySelector.java
│ │ │ │ │ └── SecuredMethodSecurityConfiguration.java
│ │ │ │ ├── ObjectPostProcessor.java
│ │ │ │ ├── rsocket
│ │ │ │ │ ├── EnableRSocketSecurity.java
│ │ │ │ │ ├── PayloadInterceptorOrder.java
│ │ │ │ │ ├── RSocketSecurityConfiguration.java
│ │ │ │ │ ├── RSocketSecurity.java
│ │ │ │ │ └── SecuritySocketAcceptorInterceptorConfiguration.java
│ │ │ │ ├── SecurityBuilder.java
│ │ │ │ ├── SecurityConfigurerAdapter.java
│ │ │ │ ├── SecurityConfigurer.java
│ │ │ │ └── web
│ │ │ │ ├── AbstractRequestMatcherRegistry.java
│ │ │ │ ├── builders
│ │ │ │ │ ├── FilterOrderRegistration.java
│ │ │ │ │ ├── HttpSecurity.java
│ │ │ │ │ └── WebSecurity.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AutowiredWebSecurityConfigurersIgnoreParents.java
│ │ │ │ │ ├── EnableWebSecurity.java
│ │ │ │ │ ├── HttpSecurityConfiguration.java
│ │ │ │ │ ├── OAuth2ClientConfiguration.java
│ │ │ │ │ ├── OAuth2ImportSelector.java
│ │ │ │ │ ├── SecurityReactorContextConfiguration.java
│ │ │ │ │ ├── SpringWebMvcImportSelector.java
│ │ │ │ │ ├── WebMvcSecurityConfiguration.java
│ │ │ │ │ ├── WebSecurityConfiguration.java
│ │ │ │ │ └── WebSecurityCustomizer.java
│ │ │ │ ├── configurers
│ │ │ │ │ ├── AbstractAuthenticationFilterConfigurer.java
│ │ │ │ │ ├── AbstractConfigAttributeRequestMatcherRegistry.java
│ │ │ │ │ ├── AbstractHttpConfigurer.java
│ │ │ │ │ ├── AbstractInterceptUrlConfigurer.java
│ │ │ │ │ ├── AnonymousConfigurer.java
│ │ │ │ │ ├── AuthorizeHttpRequestsConfigurer.java
│ │ │ │ │ ├── ChannelSecurityConfigurer.java
│ │ │ │ │ ├── CorsConfigurer.java
│ │ │ │ │ ├── CsrfConfigurer.java
│ │ │ │ │ ├── DefaultLoginPageConfigurer.java
│ │ │ │ │ ├── ExceptionHandlingConfigurer.java
│ │ │ │ │ ├── ExpressionUrlAuthorizationConfigurer.java
│ │ │ │ │ ├── FormLoginConfigurer.java
│ │ │ │ │ ├── HeadersConfigurer.java
│ │ │ │ │ ├── HttpBasicConfigurer.java
│ │ │ │ │ ├── JeeConfigurer.java
│ │ │ │ │ ├── LogoutConfigurer.java
│ │ │ │ │ ├── oauth2
│ │ │ │ │ │ ├── client
│ │ │ │ │ │ │ ├── DefaultOidcLogoutTokenValidatorFactory.java
│ │ │ │ │ │ │ ├── OAuth2ClientConfigurer.java
│ │ │ │ │ │ │ ├── OAuth2ClientConfigurerUtils.java
│ │ │ │ │ │ │ ├── OAuth2LoginConfigurer.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutAuthentication.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutAuthenticationProvider.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutFilter.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutHandler.java
│ │ │ │ │ │ │ ├── OidcBackChannelLogoutTokenValidator.java
│ │ │ │ │ │ │ ├── OidcLogoutAuthenticationConverter.java
│ │ │ │ │ │ │ ├── OidcLogoutAuthenticationToken.java
│ │ │ │ │ │ │ └── OidcLogoutConfigurer.java
│ │ │ │ │ │ └── server
│ │ │ │ │ │ └── resource
│ │ │ │ │ │ └── OAuth2ResourceServerConfigurer.java
│ │ │ │ │ ├── PasswordManagementConfigurer.java
│ │ │ │ │ ├── PermitAllSupport.java
│ │ │ │ │ ├── PortMapperConfigurer.java
│ │ │ │ │ ├── RememberMeConfigurer.java
│ │ │ │ │ ├── RequestCacheConfigurer.java
│ │ │ │ │ ├── saml2
│ │ │ │ │ │ ├── Saml2LoginConfigurer.java
│ │ │ │ │ │ ├── Saml2LogoutConfigurer.java
│ │ │ │ │ │ └── Saml2MetadataConfigurer.java
│ │ │ │ │ ├── SecurityContextConfigurer.java
│ │ │ │ │ ├── ServletApiConfigurer.java
│ │ │ │ │ ├── SessionManagementConfigurer.java
│ │ │ │ │ ├── UrlAuthorizationConfigurer.java
│ │ │ │ │ └── X509Configurer.java
│ │ │ │ ├── HttpSecurityBuilder.java
│ │ │ │ ├── messaging
│ │ │ │ │ └── MessageSecurityMetadataSourceRegistry.java
│ │ │ │ ├── reactive
│ │ │ │ │ ├── EnableWebFluxSecurity.java
│ │ │ │ │ ├── ReactiveOAuth2ClientImportSelector.java
│ │ │ │ │ ├── ServerHttpSecurityConfiguration.java
│ │ │ │ │ └── WebFluxSecurityConfiguration.java
│ │ │ │ ├── servlet
│ │ │ │ │ └── configuration
│ │ │ │ │ ├── EnableWebMvcSecurity.java
│ │ │ │ │ └── WebMvcSecurityConfiguration.java
│ │ │ │ ├── socket
│ │ │ │ │ ├── AbstractSecurityWebSocketMessageBrokerConfigurer.java
│ │ │ │ │ ├── EnableWebSocketSecurity.java
│ │ │ │ │ ├── MessageMatcherAuthorizationManagerConfiguration.java
│ │ │ │ │ └── WebSocketMessageBrokerSecurityConfiguration.java
│ │ │ │ └── WebSecurityConfigurer.java
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ ├── OAuth2LoginRuntimeHints.java
│ │ │ │ └── WebMvcSecurityConfigurationRuntimeHints.java
│ │ │ ├── authentication
│ │ │ │ ├── AbstractUserDetailsServiceBeanDefinitionParser.java
│ │ │ │ ├── AuthenticationManagerBeanDefinitionParser.java
│ │ │ │ ├── AuthenticationManagerFactoryBean.java
│ │ │ │ ├── AuthenticationProviderBeanDefinitionParser.java
│ │ │ │ ├── JdbcUserServiceBeanDefinitionParser.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordEncoderParser.java
│ │ │ │ └── UserServiceBeanDefinitionParser.java
│ │ │ ├── BeanIds.java
│ │ │ ├── core
│ │ │ │ ├── GrantedAuthorityDefaults.java
│ │ │ │ └── userdetails
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBean.java
│ │ │ │ ├── UserDetailsMapFactoryBean.java
│ │ │ │ └── UserDetailsResourceFactoryBean.java
│ │ │ ├── crypto
│ │ │ │ └── RsaKeyConversionServicePostProcessor.java
│ │ │ ├── Customizer.java
│ │ │ ├── debug
│ │ │ │ └── SecurityDebugBeanFactoryPostProcessor.java
│ │ │ ├── DebugBeanDefinitionParser.java
│ │ │ ├── Elements.java
│ │ │ ├── http
│ │ │ │ ├── AuthenticationConfigBuilder.java
│ │ │ │ ├── AuthorizationFilterParser.java
│ │ │ │ ├── ChannelAttributeFactory.java
│ │ │ │ ├── CorsBeanDefinitionParser.java
│ │ │ │ ├── CsrfBeanDefinitionParser.java
│ │ │ │ ├── DefaultFilterChainValidator.java
│ │ │ │ ├── FilterChainBeanDefinitionParser.java
│ │ │ │ ├── FilterChainMapBeanDefinitionDecorator.java
│ │ │ │ ├── FilterInvocationSecurityMetadataSourceParser.java
│ │ │ │ ├── FormLoginBeanDefinitionParser.java
│ │ │ │ ├── GrantedAuthorityDefaultsParserUtils.java
│ │ │ │ ├── HandlerMappingIntrospectorFactoryBean.java
│ │ │ │ ├── HeadersBeanDefinitionParser.java
│ │ │ │ ├── HttpConfigurationBuilder.java
│ │ │ │ ├── HttpFirewallBeanDefinitionParser.java
│ │ │ │ ├── HttpSecurityBeanDefinitionParser.java
│ │ │ │ ├── LogoutBeanDefinitionParser.java
│ │ │ │ ├── MatcherType.java
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrar.java
│ │ │ │ ├── OAuth2ClientBeanDefinitionParser.java
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserUtils.java
│ │ │ │ ├── OAuth2ClientWebMvcSecurityPostProcessor.java
│ │ │ │ ├── OAuth2LoginBeanDefinitionParser.java
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParser.java
│ │ │ │ ├── OrderDecorator.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PortMappingsBeanDefinitionParser.java
│ │ │ │ ├── RememberMeBeanDefinitionParser.java
│ │ │ │ ├── Saml2LoginBeanDefinitionParser.java
│ │ │ │ ├── Saml2LoginBeanDefinitionParserUtils.java
│ │ │ │ ├── Saml2LogoutBeanDefinitionParser.java
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserUtils.java
│ │ │ │ ├── SecurityFilters.java
│ │ │ │ ├── SessionCreationPolicy.java
│ │ │ │ ├── UserDetailsServiceFactoryBean.java
│ │ │ │ ├── WebConfigUtils.java
│ │ │ │ └── WellKnownChangePasswordBeanDefinitionParser.java
│ │ │ ├── ldap
│ │ │ │ ├── AbstractLdapAuthenticationManagerFactory.java
│ │ │ │ ├── ContextSourceSettingPostProcessor.java
│ │ │ │ ├── EmbeddedLdapServerContextSourceFactoryBean.java
│ │ │ │ ├── LdapBindAuthenticationManagerFactory.java
│ │ │ │ ├── LdapPasswordComparisonAuthenticationManagerFactory.java
│ │ │ │ ├── LdapProviderBeanDefinitionParser.java
│ │ │ │ ├── LdapServerBeanDefinitionParser.java
│ │ │ │ ├── LdapUserServiceBeanDefinitionParser.java
│ │ │ │ └── package-info.java
│ │ │ ├── method
│ │ │ │ ├── AspectJMethodMatcher.java
│ │ │ │ ├── GlobalMethodSecurityBeanDefinitionParser.java
│ │ │ │ ├── InterceptMethodsBeanDefinitionDecorator.java
│ │ │ │ ├── MethodConfigUtils.java
│ │ │ │ ├── MethodSecurityBeanDefinitionParser.java
│ │ │ │ ├── MethodSecurityMetadataSourceBeanDefinitionParser.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PointcutDelegatingAuthorizationManager.java
│ │ │ │ ├── PrefixBasedMethodMatcher.java
│ │ │ │ └── ProtectPointcutPostProcessor.java
│ │ │ ├── oauth2
│ │ │ │ └── client
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParser.java
│ │ │ │ └── CommonOAuth2Provider.java
│ │ │ ├── package-info.java
│ │ │ ├── provisioning
│ │ │ │ └── UserDetailsManagerResourceFactoryBean.java
│ │ │ ├── saml2
│ │ │ │ └── RelyingPartyRegistrationsBeanDefinitionParser.java
│ │ │ ├── SecurityNamespaceHandler.java
│ │ │ ├── web
│ │ │ │ └── server
│ │ │ │ ├── AbstractServerWebExchangeMatcherRegistry.java
│ │ │ │ ├── DefaultOidcLogoutTokenValidatorFactory.java
│ │ │ │ ├── OidcBackChannelLogoutAuthentication.java
│ │ │ │ ├── OidcBackChannelLogoutReactiveAuthenticationManager.java
│ │ │ │ ├── OidcBackChannelLogoutTokenValidator.java
│ │ │ │ ├── OidcBackChannelLogoutWebFilter.java
│ │ │ │ ├── OidcBackChannelServerLogoutHandler.java
│ │ │ │ ├── OidcLogoutAuthenticationToken.java
│ │ │ │ ├── OidcLogoutServerAuthenticationConverter.java
│ │ │ │ ├── SecurityWebFiltersOrder.java
│ │ │ │ └── ServerHttpSecurity.java
│ │ │ └── websocket
│ │ │ └── WebSocketMessageBrokerSecurityBeanDefinitionParser.java
│ │ ├── kotlin
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── config
│ │ │ ├── annotation
│ │ │ │ └── web
│ │ │ │ ├── AbstractRequestMatcherDsl.kt
│ │ │ │ ├── AnonymousDsl.kt
│ │ │ │ ├── AuthorizeHttpRequestsDsl.kt
│ │ │ │ ├── AuthorizeRequestsDsl.kt
│ │ │ │ ├── CorsDsl.kt
│ │ │ │ ├── CsrfDsl.kt
│ │ │ │ ├── ExceptionHandlingDsl.kt
│ │ │ │ ├── FormLoginDsl.kt
│ │ │ │ ├── headers
│ │ │ │ │ ├── CacheControlDsl.kt
│ │ │ │ │ ├── ContentSecurityPolicyDsl.kt
│ │ │ │ │ ├── ContentTypeOptionsDsl.kt
│ │ │ │ │ ├── CrossOriginEmbedderPolicyDsl.kt
│ │ │ │ │ ├── CrossOriginOpenerPolicyDsl.kt
│ │ │ │ │ ├── CrossOriginResourcePolicyDsl.kt
│ │ │ │ │ ├── FrameOptionsDsl.kt
│ │ │ │ │ ├── HeadersSecurityMarker.kt
│ │ │ │ │ ├── HttpPublicKeyPinningDsl.kt
│ │ │ │ │ ├── HttpStrictTransportSecurityDsl.kt
│ │ │ │ │ ├── PermissionsPolicyDsl.kt
│ │ │ │ │ ├── ReferrerPolicyDsl.kt
│ │ │ │ │ └── XssProtectionConfigDsl.kt
│ │ │ │ ├── HeadersDsl.kt
│ │ │ │ ├── HttpBasicDsl.kt
│ │ │ │ ├── HttpSecurityDsl.kt
│ │ │ │ ├── LogoutDsl.kt
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── client
│ │ │ │ │ │ ├── AuthorizationCodeGrantDsl.kt
│ │ │ │ │ │ └── OAuth2ClientSecurityMarker.kt
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── AuthorizationEndpointDsl.kt
│ │ │ │ │ │ ├── OAuth2LoginSecurityMarker.kt
│ │ │ │ │ │ ├── OidcBackChannelLogoutDsl.kt
│ │ │ │ │ │ ├── RedirectionEndpointDsl.kt
│ │ │ │ │ │ ├── TokenEndpointDsl.kt
│ │ │ │ │ │ └── UserInfoEndpointDsl.kt
│ │ │ │ │ └── resourceserver
│ │ │ │ │ ├── JwtDsl.kt
│ │ │ │ │ ├── OAuth2ResourceServerSecurityMarker.kt
│ │ │ │ │ └── OpaqueTokenDsl.kt
│ │ │ │ ├── OAuth2ClientDsl.kt
│ │ │ │ ├── OAuth2LoginDsl.kt
│ │ │ │ ├── OAuth2ResourceServerDsl.kt
│ │ │ │ ├── OidcLogoutDsl.kt
│ │ │ │ ├── PasswordManagementDsl.kt
│ │ │ │ ├── PortMapperDsl.kt
│ │ │ │ ├── RememberMeDsl.kt
│ │ │ │ ├── RequestCacheDsl.kt
│ │ │ │ ├── RequiresChannelDsl.kt
│ │ │ │ ├── Saml2Dsl.kt
│ │ │ │ ├── Saml2MetadataDsl.kt
│ │ │ │ ├── SecurityContextDsl.kt
│ │ │ │ ├── SecurityMarker.kt
│ │ │ │ ├── session
│ │ │ │ │ ├── SessionConcurrencyDsl.kt
│ │ │ │ │ ├── SessionFixationDsl.kt
│ │ │ │ │ └── SessionSecurityMarker.kt
│ │ │ │ ├── SessionManagementDsl.kt
│ │ │ │ └── X509Dsl.kt
│ │ │ └── web
│ │ │ └── server
│ │ │ ├── AuthorizeExchangeDsl.kt
│ │ │ ├── ServerAnonymousDsl.kt
│ │ │ ├── ServerCacheControlDsl.kt
│ │ │ ├── ServerContentSecurityPolicyDsl.kt
│ │ │ ├── ServerContentTypeOptionsDsl.kt
│ │ │ ├── ServerCorsDsl.kt
│ │ │ ├── ServerCrossOriginEmbedderPolicyDsl.kt
│ │ │ ├── ServerCrossOriginOpenerPolicyDsl.kt
│ │ │ ├── ServerCrossOriginResourcePolicyDsl.kt
│ │ │ ├── ServerCsrfDsl.kt
│ │ │ ├── ServerExceptionHandlingDsl.kt
│ │ │ ├── ServerFormLoginDsl.kt
│ │ │ ├── ServerFrameOptionsDsl.kt
│ │ │ ├── ServerHeadersDsl.kt
│ │ │ ├── ServerHttpBasicDsl.kt
│ │ │ ├── ServerHttpSecurityDsl.kt
│ │ │ ├── ServerHttpsRedirectDsl.kt
│ │ │ ├── ServerHttpStrictTransportSecurityDsl.kt
│ │ │ ├── ServerJwtDsl.kt
│ │ │ ├── ServerLogoutDsl.kt
│ │ │ ├── ServerOAuth2ClientDsl.kt
│ │ │ ├── ServerOAuth2LoginDsl.kt
│ │ │ ├── ServerOAuth2ResourceServerDsl.kt
│ │ │ ├── ServerOidcBackChannelLogoutDsl.kt
│ │ │ ├── ServerOidcLogoutDsl.kt
│ │ │ ├── ServerOpaqueTokenDsl.kt
│ │ │ ├── ServerPasswordManagementDsl.kt
│ │ │ ├── ServerPermissionsPolicyDsl.kt
│ │ │ ├── ServerReferrerPolicyDsl.kt
│ │ │ ├── ServerRequestCacheDsl.kt
│ │ │ ├── ServerSecurityMarker.kt
│ │ │ ├── ServerSessionConcurrencyDsl.kt
│ │ │ ├── ServerSessionManagementDsl.kt
│ │ │ ├── ServerX509Dsl.kt
│ │ │ └── ServerXssProtectionDsl.kt
│ │ └── resources
│ │ ├── META-INF
│ │ │ ├── spring
│ │ │ │ └── aot.factories
│ │ │ ├── spring.handlers
│ │ │ └── spring.schemas
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── config
│ │ ├── catalog.xml
│ │ ├── spring-security-2.0.1.xsd
│ │ ├── spring-security-2.0.2.xsd
│ │ ├── spring-security-2.0.4.xsd
│ │ ├── spring-security-2.0.xsd
│ │ ├── spring-security-3.0.3.xsd
│ │ ├── spring-security-3.0.xsd
│ │ ├── spring-security-3.1.rnc
│ │ ├── spring-security-3.1.xsd
│ │ ├── spring-security-3.2.rnc
│ │ ├── spring-security-3.2.xsd
│ │ ├── spring-security-4.0.rnc
│ │ ├── spring-security-4.0.xsd
│ │ ├── spring-security-4.1.rnc
│ │ ├── spring-security-4.1.xsd
│ │ ├── spring-security-4.2.rnc
│ │ ├── spring-security-4.2.xsd
│ │ ├── spring-security-5.0.rnc
│ │ ├── spring-security-5.0.xsd
│ │ ├── spring-security-5.1.rnc
│ │ ├── spring-security-5.1.xsd
│ │ ├── spring-security-5.2.rnc
│ │ ├── spring-security-5.2.xsd
│ │ ├── spring-security-5.3.rnc
│ │ ├── spring-security-5.3.xsd
│ │ ├── spring-security-5.4.rnc
│ │ ├── spring-security-5.4.xsd
│ │ ├── spring-security-5.5.rnc
│ │ ├── spring-security-5.5.xsd
│ │ ├── spring-security-5.6.rnc
│ │ ├── spring-security-5.6.xsd
│ │ ├── spring-security-5.7.rnc
│ │ ├── spring-security-5.7.xsd
│ │ ├── spring-security-5.8.rnc
│ │ ├── spring-security-5.8.xsd
│ │ ├── spring-security-6.0.rnc
│ │ ├── spring-security-6.0.xsd
│ │ ├── spring-security-6.1.rnc
│ │ ├── spring-security-6.1.xsd
│ │ ├── spring-security-6.2.rnc
│ │ ├── spring-security-6.2.xsd
│ │ ├── spring-security-6.3.rnc
│ │ ├── spring-security-6.3.xsd
│ │ └── spring-security.xsl
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── BeanNameCollectingPostProcessor.java
│ │ ├── CollectingAppListener.java
│ │ ├── config
│ │ │ ├── annotation
│ │ │ │ ├── authentication
│ │ │ │ │ ├── AuthenticationManagerBuilderTests.java
│ │ │ │ │ ├── BaseAuthenticationConfig.java
│ │ │ │ │ ├── configuration
│ │ │ │ │ │ ├── AuthenticationConfigurationPublishTests.java
│ │ │ │ │ │ ├── AuthenticationConfigurationTests.java
│ │ │ │ │ │ ├── AuthenticationManagerBeanRegistrationAotProcessorTests.java
│ │ │ │ │ │ └── EnableGlobalAuthenticationTests.java
│ │ │ │ │ ├── configurers
│ │ │ │ │ │ ├── ldap
│ │ │ │ │ │ │ └── LdapAuthenticationProviderConfigurerTests.java
│ │ │ │ │ │ └── provisioning
│ │ │ │ │ │ └── UserDetailsManagerConfigurerTests.java
│ │ │ │ │ ├── NamespaceAuthenticationManagerTests.java
│ │ │ │ │ ├── NamespaceAuthenticationProviderTests.java
│ │ │ │ │ ├── NamespaceJdbcUserServiceTests.java
│ │ │ │ │ ├── NamespacePasswordEncoderTests.java
│ │ │ │ │ └── PasswordEncoderConfigurerTests.java
│ │ │ │ ├── ConcereteSecurityConfigurerAdapter.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AroundMethodInterceptor.java
│ │ │ │ │ ├── AutowireBeanFactoryObjectPostProcessorTests.java
│ │ │ │ │ └── MyAdvisedBean.java
│ │ │ │ ├── issue50
│ │ │ │ │ ├── ApplicationConfig.java
│ │ │ │ │ ├── domain
│ │ │ │ │ │ └── User.java
│ │ │ │ │ ├── Issue50Tests.java
│ │ │ │ │ ├── repo
│ │ │ │ │ │ └── UserRepository.java
│ │ │ │ │ └── SecurityConfig.java
│ │ │ │ ├── method
│ │ │ │ │ └── configuration
│ │ │ │ │ ├── Authz.java
│ │ │ │ │ ├── DelegatingReactiveMessageService.java
│ │ │ │ │ ├── EnableAuthorizationManagerReactiveMethodSecurityTests.java
│ │ │ │ │ ├── EnableCustomMethodSecurity.java
│ │ │ │ │ ├── EnableReactiveMethodSecurityTests.java
│ │ │ │ │ ├── GlobalMethodSecurityConfigurationTests.java
│ │ │ │ │ ├── MethodSecurityServiceConfig.java
│ │ │ │ │ ├── MethodSecurityServiceImpl.java
│ │ │ │ │ ├── MethodSecurityService.java
│ │ │ │ │ ├── NamespaceGlobalMethodSecurityExpressionHandlerTests.java
│ │ │ │ │ ├── NamespaceGlobalMethodSecurityTests.java
│ │ │ │ │ ├── PrePostMethodSecurityConfigurationTests.java
│ │ │ │ │ ├── ReactiveMessageService.java
│ │ │ │ │ ├── ReactiveMethodSecurityConfigurationTests.java
│ │ │ │ │ ├── RequireAdminRole.java
│ │ │ │ │ ├── RequireUserRole.java
│ │ │ │ │ └── SampleEnableGlobalMethodSecurityTests.java
│ │ │ │ ├── ObjectPostProcessorTests.java
│ │ │ │ ├── sec2758
│ │ │ │ │ └── Sec2758Tests.java
│ │ │ │ ├── SecurityConfigurerAdapterClosureTests.java
│ │ │ │ ├── SecurityConfigurerAdapterTests.java
│ │ │ │ ├── SecurityContextChangedListenerArgumentMatchers.java
│ │ │ │ ├── SecurityContextChangedListenerConfig.java
│ │ │ │ └── web
│ │ │ │ ├── AbstractConfiguredSecurityBuilderTests.java
│ │ │ │ ├── AbstractRequestMatcherRegistryAnyMatcherTests.java
│ │ │ │ ├── AbstractRequestMatcherRegistryNoMvcTests.java
│ │ │ │ ├── AbstractRequestMatcherRegistryTests.java
│ │ │ │ ├── builders
│ │ │ │ │ ├── FilterOrderRegistrationTests.java
│ │ │ │ │ ├── HttpConfigurationTests.java
│ │ │ │ │ ├── HttpSecurityAuthenticationManagerTests.java
│ │ │ │ │ ├── HttpSecurityDeferAddFilterTests.java
│ │ │ │ │ ├── NamespaceHttpTests.java
│ │ │ │ │ ├── TestHttpSecurity.java
│ │ │ │ │ └── WebSecurityTests.java
│ │ │ │ ├── configuration
│ │ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ │ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluatorConfigTests.java
│ │ │ │ │ ├── DeferHttpSessionJavaConfigTests.java
│ │ │ │ │ ├── EnableWebSecurityTests.java
│ │ │ │ │ ├── HandlerMappingIntrospectorCacheFilterConfigTests.java
│ │ │ │ │ ├── HttpSecurityConfigurationTests.java
│ │ │ │ │ ├── OAuth2AuthorizedClientManagerConfigurationTests.java
│ │ │ │ │ ├── OAuth2ClientConfigurationTests.java
│ │ │ │ │ ├── sec2377
│ │ │ │ │ │ ├── a
│ │ │ │ │ │ │ └── Sec2377AConfig.java
│ │ │ │ │ │ ├── b
│ │ │ │ │ │ │ └── Sec2377BConfig.java
│ │ │ │ │ │ └── Sec2377Tests.java
│ │ │ │ │ ├── SecurityReactorContextConfigurationResourceServerTests.java
│ │ │ │ │ ├── SecurityReactorContextConfigurationTests.java
│ │ │ │ │ ├── WebMvcSecurityConfigurationTests.java
│ │ │ │ │ └── WebSecurityConfigurationTests.java
│ │ │ │ ├── configurers
│ │ │ │ │ ├── AbstractConfigAttributeRequestMatcherRegistryTests.java
│ │ │ │ │ ├── AnonymousConfigurerTests.java
│ │ │ │ │ ├── AuthorizeHttpRequestsConfigurerTests.java
│ │ │ │ │ ├── AuthorizeRequestsTests.java
│ │ │ │ │ ├── ChannelSecurityConfigurerTests.java
│ │ │ │ │ ├── CorsConfigurerTests.java
│ │ │ │ │ ├── CsrfConfigurerIgnoringRequestMatchersTests.java
│ │ │ │ │ ├── CsrfConfigurerNoWebMvcTests.java
│ │ │ │ │ ├── CsrfConfigurerTests.java
│ │ │ │ │ ├── DefaultFiltersTests.java
│ │ │ │ │ ├── DefaultLoginPageConfigurerTests.java
│ │ │ │ │ ├── ExceptionHandlingConfigurerAccessDeniedHandlerTests.java
│ │ │ │ │ ├── ExceptionHandlingConfigurerTests.java
│ │ │ │ │ ├── ExpressionUrlAuthorizationConfigurerTests.java
│ │ │ │ │ ├── FormLoginConfigurerTests.java
│ │ │ │ │ ├── HeadersConfigurerEagerHeadersTests.java
│ │ │ │ │ ├── HeadersConfigurerTests.java
│ │ │ │ │ ├── HttpBasicConfigurerTests.java
│ │ │ │ │ ├── HttpSecurityLogoutTests.java
│ │ │ │ │ ├── HttpSecurityObservationTests.java
│ │ │ │ │ ├── HttpSecurityRequestMatchersTests.java
│ │ │ │ │ ├── HttpSecuritySecurityMatchersNoMvcTests.java
│ │ │ │ │ ├── HttpSecuritySecurityMatchersTests.java
│ │ │ │ │ ├── JeeConfigurerTests.java
│ │ │ │ │ ├── LogoutConfigurerClearSiteDataTests.java
│ │ │ │ │ ├── LogoutConfigurerTests.java
│ │ │ │ │ ├── NamespaceDebugTests.java
│ │ │ │ │ ├── NamespaceHttpAnonymousTests.java
│ │ │ │ │ ├── NamespaceHttpBasicTests.java
│ │ │ │ │ ├── NamespaceHttpCustomFilterTests.java
│ │ │ │ │ ├── NamespaceHttpExpressionHandlerTests.java
│ │ │ │ │ ├── NamespaceHttpFirewallTests.java
│ │ │ │ │ ├── NamespaceHttpFormLoginTests.java
│ │ │ │ │ ├── NamespaceHttpHeadersTests.java
│ │ │ │ │ ├── NamespaceHttpInterceptUrlTests.java
│ │ │ │ │ ├── NamespaceHttpJeeTests.java
│ │ │ │ │ ├── NamespaceHttpLogoutTests.java
│ │ │ │ │ ├── NamespaceHttpPortMappingsTests.java
│ │ │ │ │ ├── NamespaceHttpRequestCacheTests.java
│ │ │ │ │ ├── NamespaceHttpServerAccessDeniedHandlerTests.java
│ │ │ │ │ ├── NamespaceHttpX509Tests.java
│ │ │ │ │ ├── NamespaceRememberMeTests.java
│ │ │ │ │ ├── NamespaceSessionManagementTests.java
│ │ │ │ │ ├── oauth2
│ │ │ │ │ │ ├── client
│ │ │ │ │ │ │ ├── OAuth2ClientConfigurerTests.java
│ │ │ │ │ │ │ ├── OAuth2LoginConfigurerTests.java
│ │ │ │ │ │ │ └── OidcLogoutConfigurerTests.java
│ │ │ │ │ │ └── server
│ │ │ │ │ │ └── resource
│ │ │ │ │ │ └── OAuth2ResourceServerConfigurerTests.java
│ │ │ │ │ ├── PasswordManagementConfigurerTests.java
│ │ │ │ │ ├── PermitAllSupportTests.java
│ │ │ │ │ ├── PortMapperConfigurerTests.java
│ │ │ │ │ ├── RememberMeConfigurerTests.java
│ │ │ │ │ ├── RequestCacheConfigurerTests.java
│ │ │ │ │ ├── RequestMatcherConfigurerTests.java
│ │ │ │ │ ├── saml2
│ │ │ │ │ │ ├── Saml2LoginConfigurerTests.java
│ │ │ │ │ │ ├── Saml2LogoutConfigurerTests.java
│ │ │ │ │ │ ├── Saml2MetadataConfigurerTests.java
│ │ │ │ │ │ └── TestSaml2Credentials.java
│ │ │ │ │ ├── SecurityContextConfigurerTests.java
│ │ │ │ │ ├── ServletApiConfigurerTests.java
│ │ │ │ │ ├── SessionManagementConfigurerServlet31Tests.java
│ │ │ │ │ ├── SessionManagementConfigurerSessionAuthenticationStrategyTests.java
│ │ │ │ │ ├── SessionManagementConfigurerSessionCreationPolicyTests.java
│ │ │ │ │ ├── SessionManagementConfigurerTests.java
│ │ │ │ │ ├── SessionManagementConfigurerTransientAuthenticationTests.java
│ │ │ │ │ ├── UrlAuthorizationConfigurerTests.java
│ │ │ │ │ ├── UrlAuthorizationsTests.java
│ │ │ │ │ └── X509ConfigurerTests.java
│ │ │ │ ├── HttpSecurityHeadersTests.java
│ │ │ │ ├── messaging
│ │ │ │ │ └── MessageSecurityMetadataSourceRegistryTests.java
│ │ │ │ ├── reactive
│ │ │ │ │ ├── EnableWebFluxSecurityTests.java
│ │ │ │ │ ├── ReactiveOAuth2ClientImportSelectorTests.java
│ │ │ │ │ ├── ServerHttpSecurityConfigurationBuilder.java
│ │ │ │ │ ├── ServerHttpSecurityConfigurationTests.java
│ │ │ │ │ └── WebFluxSecurityConfigurationTests.java
│ │ │ │ └── socket
│ │ │ │ ├── AbstractSecurityWebSocketMessageBrokerConfigurerDocTests.java
│ │ │ │ ├── AbstractSecurityWebSocketMessageBrokerConfigurerTests.java
│ │ │ │ ├── SyncExecutorSubscribableChannelPostProcessor.java
│ │ │ │ ├── TestDeferredCsrfToken.java
│ │ │ │ ├── WebSocketMessageBrokerSecurityConfigurationDocTests.java
│ │ │ │ └── WebSocketMessageBrokerSecurityConfigurationTests.java
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ ├── OAuth2LoginRuntimeHintsTests.java
│ │ │ │ └── WebMvcSecurityConfigurationRuntimeHintsTests.java
│ │ │ ├── authentication
│ │ │ │ ├── AuthenticationConfigurationGh3935Tests.java
│ │ │ │ ├── AuthenticationManagerBeanDefinitionParserTests.java
│ │ │ │ ├── AuthenticationProviderBeanDefinitionParserTests.java
│ │ │ │ ├── JdbcUserServiceBeanDefinitionParserTests.java
│ │ │ │ ├── PasswordEncoderParserTests.java
│ │ │ │ └── UserServiceBeanDefinitionParserTests.java
│ │ │ ├── ConfigTestUtils.java
│ │ │ ├── core
│ │ │ │ ├── GrantedAuthorityDefaultsJcTests.java
│ │ │ │ ├── GrantedAuthorityDefaultsXmlTests.java
│ │ │ │ ├── HelloWorldMessageService.java
│ │ │ │ ├── MessageService.java
│ │ │ │ └── userdetails
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanPropertiesResourceITests.java
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanPropertiesResourceLocationITests.java
│ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanStringITests.java
│ │ │ │ └── UserDetailsResourceFactoryBeanTests.java
│ │ │ ├── crypto
│ │ │ │ └── RsaKeyConversionServicePostProcessorTests.java
│ │ │ ├── DataSourcePopulator.java
│ │ │ ├── debug
│ │ │ │ ├── AuthProviderDependency.java
│ │ │ │ ├── SecurityDebugBeanFactoryPostProcessorTests.java
│ │ │ │ └── TestAuthenticationProvider.java
│ │ │ ├── doc
│ │ │ │ ├── Attribute.java
│ │ │ │ ├── Element.java
│ │ │ │ ├── SpringSecurityXsdParser.java
│ │ │ │ ├── XmlNode.java
│ │ │ │ ├── XmlParser.java
│ │ │ │ ├── XmlSupport.java
│ │ │ │ └── XsdDocumentedTests.java
│ │ │ ├── FilterChainProxyConfigTests.java
│ │ │ ├── http
│ │ │ │ ├── AccessDeniedConfigTests.java
│ │ │ │ ├── CsrfBeanDefinitionParserTests.java
│ │ │ │ ├── CsrfConfigTests.java
│ │ │ │ ├── customconfigurer
│ │ │ │ │ ├── CustomConfigurer.java
│ │ │ │ │ └── CustomHttpSecurityConfigurerTests.java
│ │ │ │ ├── DefaultFilterChainValidatorTests.java
│ │ │ │ ├── DeferHttpSessionXmlConfigTests.java
│ │ │ │ ├── FilterSecurityMetadataSourceBeanDefinitionParserTests.java
│ │ │ │ ├── FormLoginBeanDefinitionParserTests.java
│ │ │ │ ├── FormLoginConfigTests.java
│ │ │ │ ├── HttpConfigTests.java
│ │ │ │ ├── HttpCorsConfigTests.java
│ │ │ │ ├── HttpHeadersConfigTests.java
│ │ │ │ ├── HttpInterceptUrlTests.java
│ │ │ │ ├── InterceptUrlConfigTests.java
│ │ │ │ ├── MiscHttpConfigTests.java
│ │ │ │ ├── MultiHttpBlockConfigTests.java
│ │ │ │ ├── NamespaceHttpBasicTests.java
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests.java
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests.java
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests.java
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests.java
│ │ │ │ ├── PlaceHolderAndELConfigTests.java
│ │ │ │ ├── RememberMeConfigTests.java
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests.java
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests.java
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests.java
│ │ │ │ ├── SecurityFiltersAssertions.java
│ │ │ │ ├── SessionManagementConfigServlet31Tests.java
│ │ │ │ ├── SessionManagementConfigTests.java
│ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests.java
│ │ │ │ ├── WebConfigUtilsTests.java
│ │ │ │ └── WellKnownChangePasswordBeanDefinitionParserTests.java
│ │ │ ├── InvalidConfigurationTests.java
│ │ │ ├── method
│ │ │ │ ├── configuration
│ │ │ │ │ └── Gh4020GlobalMethodSecurityConfigurationTests.java
│ │ │ │ ├── Contact.java
│ │ │ │ ├── ContactPermission.java
│ │ │ │ ├── GlobalMethodSecurityBeanDefinitionParserTests.java
│ │ │ │ ├── InterceptMethodsBeanDefinitionDecoratorTests.java
│ │ │ │ ├── Jsr250AnnotationDrivenBeanDefinitionParserTests.java
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests.java
│ │ │ │ ├── PreAuthorizeAdminRole.java
│ │ │ │ ├── PreAuthorizeServiceImpl.java
│ │ │ │ ├── PreAuthorizeTests.java
│ │ │ │ ├── sec2136
│ │ │ │ │ ├── JpaPermissionEvaluator.java
│ │ │ │ │ └── Sec2136Tests.java
│ │ │ │ ├── Sec2196Tests.java
│ │ │ │ ├── sec2499
│ │ │ │ │ └── Sec2499Tests.java
│ │ │ │ ├── SecuredAdminRole.java
│ │ │ │ ├── SecuredAnnotationDrivenBeanDefinitionParserTests.java
│ │ │ │ ├── SecuredServiceImpl.java
│ │ │ │ ├── SecuredTests.java
│ │ │ │ └── TestPermissionEvaluator.java
│ │ │ ├── MockAfterInvocationProvider.java
│ │ │ ├── MockEventListener.java
│ │ │ ├── MockSecurityContextHolderStrategy.java
│ │ │ ├── MockServletContext.java
│ │ │ ├── MockTransactionManager.java
│ │ │ ├── MockUserServiceBeanPostProcessor.java
│ │ │ ├── oauth2
│ │ │ │ └── client
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests.java
│ │ │ │ └── CommonOAuth2ProviderTests.java
│ │ │ ├── PostProcessedMockUserDetailsService.java
│ │ │ ├── provisioning
│ │ │ │ ├── UserDetailsManagerResourceFactoryBeanPropertiesResourceITests.java
│ │ │ │ ├── UserDetailsManagerResourceFactoryBeanPropertiesResourceLocationITests.java
│ │ │ │ └── UserDetailsManagerResourceFactoryBeanStringITests.java
│ │ │ ├── saml2
│ │ │ │ └── RelyingPartyRegistrationsBeanDefinitionParserTests.java
│ │ │ ├── SecurityNamespaceHandlerTests.java
│ │ │ ├── test
│ │ │ │ ├── SpringTestContextExtension.java
│ │ │ │ ├── SpringTestContext.java
│ │ │ │ └── SpringTestParentApplicationContextExecutionListener.java
│ │ │ ├── TestBusinessBeanImpl.java
│ │ │ ├── TestBusinessBean.java
│ │ │ ├── TestDeferredSecurityContext.java
│ │ │ ├── TestMockHttpServletMappings.java
│ │ │ ├── TransactionalTestBusinessBean.java
│ │ │ ├── users
│ │ │ │ ├── AuthenticationTestConfiguration.java
│ │ │ │ └── ReactiveAuthenticationTestConfiguration.java
│ │ │ ├── util
│ │ │ │ ├── InMemoryXmlApplicationContext.java
│ │ │ │ ├── InMemoryXmlWebApplicationContext.java
│ │ │ │ └── SpringSecurityVersions.java
│ │ │ ├── web
│ │ │ │ └── server
│ │ │ │ ├── AuthorizeExchangeSpecTests.java
│ │ │ │ ├── CorsSpecTests.java
│ │ │ │ ├── ExceptionHandlingSpecTests.java
│ │ │ │ ├── FormLoginTests.java
│ │ │ │ ├── HeaderSpecTests.java
│ │ │ │ ├── HttpsRedirectSpecTests.java
│ │ │ │ ├── LogoutSpecTests.java
│ │ │ │ ├── OAuth2ClientSpecTests.java
│ │ │ │ ├── OAuth2LoginTests.java
│ │ │ │ ├── OAuth2ResourceServerSpecTests.java
│ │ │ │ ├── OidcLogoutSpecTests.java
│ │ │ │ ├── PasswordManagementSpecTests.java
│ │ │ │ ├── RequestCacheTests.java
│ │ │ │ ├── ServerHttpSecurityTests.java
│ │ │ │ ├── SessionManagementSpecTests.java
│ │ │ │ └── TestingServerHttpSecurity.java
│ │ │ └── websocket
│ │ │ ├── MessageSecurityPostProcessorTests.java
│ │ │ └── WebSocketMessageBrokerConfigTests.java
│ │ ├── htmlunit
│ │ │ └── server
│ │ │ ├── HtmlUnitWebTestClient.java
│ │ │ ├── MockWebResponseBuilder.java
│ │ │ ├── WebTestClientHtmlUnitDriverBuilder.java
│ │ │ ├── WebTestClientHtmlUnitDriverBuilderTests.java
│ │ │ └── WebTestClientWebConnection.java
│ │ ├── intercept
│ │ │ └── method
│ │ │ └── aopalliance
│ │ │ └── MethodSecurityInterceptorWithAopConfigTests.java
│ │ ├── SpringSecurityCoreVersionSerializableTests.java
│ │ └── test
│ │ ├── support
│ │ │ ├── ClassPathExclusions.java
│ │ │ ├── ClassPathOverrides.java
│ │ │ ├── ForkedClassPath.java
│ │ │ ├── ModifiedClassPathClassLoader.java
│ │ │ └── ModifiedClassPathExtension.java
│ │ └── web
│ │ └── servlet
│ │ └── RequestCacheResultMatcher.java
│ ├── kotlin
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── config
│ │ ├── annotation
│ │ │ ├── method
│ │ │ │ └── configuration
│ │ │ │ ├── KotlinEnableReactiveMethodSecurityTests.kt
│ │ │ │ ├── KotlinReactiveMessageServiceImpl.kt
│ │ │ │ └── KotlinReactiveMessageService.kt
│ │ │ └── web
│ │ │ ├── AnonymousDslTests.kt
│ │ │ ├── AuthorizeHttpRequestsDslTests.kt
│ │ │ ├── AuthorizeRequestsDslTests.kt
│ │ │ ├── CorsDslTests.kt
│ │ │ ├── CsrfDslTests.kt
│ │ │ ├── ExceptionHandlingDslTests.kt
│ │ │ ├── FormLoginDslTests.kt
│ │ │ ├── headers
│ │ │ │ ├── CacheControlDslTests.kt
│ │ │ │ ├── ContentSecurityPolicyDslTests.kt
│ │ │ │ ├── ContentTypeOptionsDslTests.kt
│ │ │ │ ├── FrameOptionsDslTests.kt
│ │ │ │ ├── HttpPublicKeyPinningDslTests.kt
│ │ │ │ ├── HttpStrictTransportSecurityDslTests.kt
│ │ │ │ ├── ReferrerPolicyDslTests.kt
│ │ │ │ └── XssProtectionConfigDslTests.kt
│ │ │ ├── HeadersDslTests.kt
│ │ │ ├── HttpBasicDslTests.kt
│ │ │ ├── HttpSecurityDslTests.kt
│ │ │ ├── LogoutDslTests.kt
│ │ │ ├── oauth2
│ │ │ │ ├── client
│ │ │ │ │ └── AuthorizationCodeGrantDslTests.kt
│ │ │ │ ├── login
│ │ │ │ │ ├── AuthorizationEndpointDslTests.kt
│ │ │ │ │ ├── RedirectionEndpointDslTests.kt
│ │ │ │ │ ├── TokenEndpointDslTests.kt
│ │ │ │ │ └── UserInfoEndpointDslTests.kt
│ │ │ │ └── resourceserver
│ │ │ │ ├── JwtDslTests.kt
│ │ │ │ └── OpaqueTokenDslTests.kt
│ │ │ ├── OAuth2ClientDslTests.kt
│ │ │ ├── OAuth2LoginDslTests.kt
│ │ │ ├── OAuth2ResourceServerDslTests.kt
│ │ │ ├── OidcLogoutDslTests.kt
│ │ │ ├── PasswordManagementDslTests.kt
│ │ │ ├── PortMapperDslTests.kt
│ │ │ ├── RememberMeDslTests.kt
│ │ │ ├── RequestCacheDslTests.kt
│ │ │ ├── RequiresChannelDslTests.kt
│ │ │ ├── Saml2DslTests.kt
│ │ │ ├── Saml2MetadataDslTests.kt
│ │ │ ├── SecurityContextDslTests.kt
│ │ │ ├── session
│ │ │ │ ├── SessionConcurrencyDslTests.kt
│ │ │ │ └── SessionFixationDslTests.kt
│ │ │ ├── SessionManagementDslTests.kt
│ │ │ └── X509DslTests.kt
│ │ └── web
│ │ └── server
│ │ ├── AuthorizeExchangeDslTests.kt
│ │ ├── ServerAnonymousDslTests.kt
│ │ ├── ServerCacheControlDslTests.kt
│ │ ├── ServerContentSecurityPolicyDslTests.kt
│ │ ├── ServerContentTypeOptionsDslTests.kt
│ │ ├── ServerCorsDslTests.kt
│ │ ├── ServerCsrfDslTests.kt
│ │ ├── ServerExceptionHandlingDslTests.kt
│ │ ├── ServerFormLoginDslTests.kt
│ │ ├── ServerFrameOptionsDslTests.kt
│ │ ├── ServerHeadersDslTests.kt
│ │ ├── ServerHttpBasicDslTests.kt
│ │ ├── ServerHttpSecurityDslTests.kt
│ │ ├── ServerHttpsRedirectDslTests.kt
│ │ ├── ServerHttpStrictTransportSecurityDslTests.kt
│ │ ├── ServerJwtDslTests.kt
│ │ ├── ServerLogoutDslTests.kt
│ │ ├── ServerOAuth2ClientDslTests.kt
│ │ ├── ServerOAuth2LoginDslTests.kt
│ │ ├── ServerOAuth2ResourceServerDslTests.kt
│ │ ├── ServerOidcLogoutDslTests.kt
│ │ ├── ServerOpaqueTokenDslTests.kt
│ │ ├── ServerPasswordManagementDslTests.kt
│ │ ├── ServerPermissionsPolicyDslTests.kt
│ │ ├── ServerReferrerPolicyDslTests.kt
│ │ ├── ServerRequestCacheDslTests.kt
│ │ ├── ServerSessionManagementDslTests.kt
│ │ ├── ServerX509DslTests.kt
│ │ └── ServerXssProtectionDslTests.kt
│ └── resources
│ ├── CustomJdbcUserServiceSampleConfig.sql
│ ├── logback-test.xml
│ ├── org
│ │ └── springframework
│ │ └── security
│ │ ├── config
│ │ │ ├── annotation
│ │ │ │ ├── configuration
│ │ │ │ │ └── AutowireBeanFactoryObjectPostProcessorTests-aopconfig.xml
│ │ │ │ └── web
│ │ │ │ ├── configuration
│ │ │ │ │ ├── simple.priv
│ │ │ │ │ └── simple.pub
│ │ │ │ └── configurers
│ │ │ │ └── oauth2
│ │ │ │ └── server
│ │ │ │ └── resource
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Active.json
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ActiveNoScopes.json
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Default.jwks
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Empty.jwks
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Expired.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ExpiresAt4687177990.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Inactive.json
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Kid.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-MalformedPayload.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-TooEarly.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-TwoKeys.jwks
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Unsigned.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageReadScope.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageReadScp.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageWriteScp.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidNoScopes.token
│ │ │ │ ├── OAuth2ResourceServerConfigurerTests-WrongAlgorithm.token
│ │ │ │ └── OAuth2ResourceServerConfigurerTests-WrongSignature.token
│ │ │ ├── authentication
│ │ │ │ ├── PasswordEncoderParserTests-bean.xml
│ │ │ │ └── PasswordEncoderParserTests-default.xml
│ │ │ ├── core
│ │ │ │ └── GrantedAuthorityDefaultsXmlTests-context.xml
│ │ │ ├── debug
│ │ │ │ └── SecurityDebugBeanFactoryPostProcessorTests-context.xml
│ │ │ ├── http
│ │ │ │ ├── AccessDeniedConfigTests-AccessDeniedHandler.xml
│ │ │ │ ├── AccessDeniedConfigTests-NoLeadingSlash.xml
│ │ │ │ ├── AccessDeniedConfigTests-UsesPathAndRef.xml
│ │ │ │ ├── CsrfBeanDefinitionParserTests-RegisterDataValueProcessorOnyIfNotRegistered.xml
│ │ │ │ ├── CsrfConfigTests-AutoConfig.xml
│ │ │ │ ├── CsrfConfigTests-CsrfDisabled.xml
│ │ │ │ ├── CsrfConfigTests-CsrfEnabled.xml
│ │ │ │ ├── CsrfConfigTests-mock-csrf-token-repository.xml
│ │ │ │ ├── CsrfConfigTests-mock-request-matcher.xml
│ │ │ │ ├── CsrfConfigTests-shared-access-denied-handler.xml
│ │ │ │ ├── CsrfConfigTests-shared-controllers.xml
│ │ │ │ ├── CsrfConfigTests-shared-csrf-token-repository.xml
│ │ │ │ ├── CsrfConfigTests-shared-userservice.xml
│ │ │ │ ├── CsrfConfigTests-WithAccessDeniedHandler.xml
│ │ │ │ ├── CsrfConfigTests-WithRequestAttrName.xml
│ │ │ │ ├── CsrfConfigTests-WithRequestMatcher.xml
│ │ │ │ ├── CsrfConfigTests-WithSessionManagement.xml
│ │ │ │ ├── CsrfConfigTests-WithXorCsrfTokenRequestAttributeHandler.xml
│ │ │ │ ├── DeferHttpSessionTests-Explicit.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-AutoConfig.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-Simple.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithAuthenticationFailureForwardUrl.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithAuthenticationSuccessForwardUrl.xml
│ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithCustomAttributes.xml
│ │ │ │ ├── FormLoginConfigTests-ForSec2919.xml
│ │ │ │ ├── FormLoginConfigTests-ForSec3147.xml
│ │ │ │ ├── FormLoginConfigTests-NoLeadingSlashDefaultTargetUrl.xml
│ │ │ │ ├── FormLoginConfigTests-NoLeadingSlashLoginPage.xml
│ │ │ │ ├── FormLoginConfigTests-UsingSpel.xml
│ │ │ │ ├── FormLoginConfigTests-WithAntRequestMatcher.xml
│ │ │ │ ├── FormLoginConfigTests-WithCsrfDisabled.xml
│ │ │ │ ├── FormLoginConfigTests-WithCsrfEnabled.xml
│ │ │ │ ├── FormLoginConfigTests-WithCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── FormLoginConfigTests-WithDefaultTargetUrl.xml
│ │ │ │ ├── FormLoginConfigTests-WithSuccessAndFailureHandlers.xml
│ │ │ │ ├── FormLoginConfigTests-WithUsernameAndPasswordParameters.xml
│ │ │ │ ├── handlermappingintrospector.xml
│ │ │ │ ├── HttpConfigTests-AuthorizationManager.xml
│ │ │ │ ├── HttpConfigTests-MinimalAuthorizationManager.xml
│ │ │ │ ├── HttpConfigTests-Minimal.xml
│ │ │ │ ├── HttpConfigTests-WithObservationRegistry.xml
│ │ │ │ ├── HttpCorsConfigTests-RequiresMvc.xml
│ │ │ │ ├── HttpCorsConfigTests-WithCorsConfigurationSource.xml
│ │ │ │ ├── HttpCorsConfigTests-WithCorsFilter.xml
│ │ │ │ ├── HttpCorsConfigTests-WithCors.xml
│ │ │ │ ├── HttpHeadersConfigTests-CacheControlDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithEmptyDirectives.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithPolicyDirectives.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithReportOnly.xml
│ │ │ │ ├── HttpHeadersConfigTests-ContentTypeOptionsDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultConfig.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCacheControl.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithContentSecurityPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithContentTypeOptions.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginEmbedderPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginOpenerPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginPolicies.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginResourcePolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHeaderWriter.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHeader.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHstsRequestMatcher.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithEmptyHpkp.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithEmptyPins.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromBlankOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromNoOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromWhitelist.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFrom.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsDeny.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsSameOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptions.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpDefaults.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpIncludeSubdomains.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpMaxAge.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpReportUri.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpReport.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkp.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHsts.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithNoOverride.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithOnlyHeaderName.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithOnlyHeaderValue.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithPermissionsPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithPlaceholder.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithReferrerPolicySameOrigin.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithReferrerPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueOneModeBlock.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueOne.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueZero.xml
│ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtection.xml
│ │ │ │ ├── HttpHeadersConfigTests-DisabledWithPlaceholder.xml
│ │ │ │ ├── HttpHeadersConfigTests-FrameOptionsDisabledSpecifyingPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-FrameOptionsDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabledHavingChildElement.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabledWithContentSecurityPolicy.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HeadersEnabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HpkpDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingIncludeSubdomains.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingMaxAge.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingRequestMatcher.xml
│ │ │ │ ├── HttpHeadersConfigTests-HstsDisabled.xml
│ │ │ │ ├── HttpHeadersConfigTests-WithFrameOptions.xml
│ │ │ │ ├── HttpHeadersConfigTests-XssProtectionDisabledSpecifyingHeaderValue.xml
│ │ │ │ ├── HttpHeadersConfigTests-XssProtectionDisabled.xml
│ │ │ │ ├── HttpInterceptUrlTests-interceptUrlWhenRequestMatcherRefThenWorks.xml
│ │ │ │ ├── InterceptUrlConfigTests-AntMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-AntMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-AuthorizationManagerFilterAllDispatcherTypes.xml
│ │ │ │ ├── InterceptUrlConfigTests-CamelCasePathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-CamelCasePathVariables.xml
│ │ │ │ ├── InterceptUrlConfigTests-CiRegexMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-CiRegexMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherNoIntrospectorBean.xml
│ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-FilterAllDispatcherTypesFalse.xml
│ │ │ │ ├── InterceptUrlConfigTests-HasAnyRoleAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-HasAnyRole.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersPathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersPathVariables.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-MvcMatchers.xml
│ │ │ │ ├── InterceptUrlConfigTests-PatchMethodAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-PatchMethod.xml
│ │ │ │ ├── InterceptUrlConfigTests-PathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-PathVariables.xml
│ │ │ │ ├── InterceptUrlConfigTests-RegexMatcherServletPathAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-RegexMatcherServletPath.xml
│ │ │ │ ├── InterceptUrlConfigTests-Sec2256AuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-Sec2256.xml
│ │ │ │ ├── InterceptUrlConfigTests-TypeConversionPathVariablesAuthorizationManager.xml
│ │ │ │ ├── InterceptUrlConfigTests-TypeConversionPathVariables.xml
│ │ │ │ ├── jaas-login.conf
│ │ │ │ ├── key.pem
│ │ │ │ ├── MiscHttpConfigTests-AnonymousCustomAttributes.xml
│ │ │ │ ├── MiscHttpConfigTests-AnonymousDisabled.xml
│ │ │ │ ├── MiscHttpConfigTests-AnonymousEndpoints.xml
│ │ │ │ ├── MiscHttpConfigTests-AnonymousMultipleAuthorities.xml
│ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerEraseCredentials.xml
│ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerRefKeepCredentials.xml
│ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerRefNotProviderManager.xml
│ │ │ │ ├── MiscHttpConfigTests-AutoConfig.xml
│ │ │ │ ├── MiscHttpConfigTests-certificate.pem
│ │ │ │ ├── MiscHttpConfigTests-CiRegexSecurityPattern.xml
│ │ │ │ ├── MiscHttpConfigTests-CollidingFilters.xml
│ │ │ │ ├── MiscHttpConfigTests-controllers.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomAccessDecisionManager.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomAuthenticationDetailsSourceRef.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomFilters.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomHttpBasicEntryPointRef.xml
│ │ │ │ ├── MiscHttpConfigTests-CustomRequestMatcher.xml
│ │ │ │ ├── MiscHttpConfigTests-DeleteCookies.xml
│ │ │ │ ├── MiscHttpConfigTests-DisableUrlRewriting-NullSecurityContextRepository.xml
│ │ │ │ ├── MiscHttpConfigTests-DisableUrlRewriting.xml
│ │ │ │ ├── MiscHttpConfigTests-EntryPoint.xml
│ │ │ │ ├── MiscHttpConfigTests-ExplicitSaveAndExplicitRepository.xml
│ │ │ │ ├── MiscHttpConfigTests-ExplicitSave.xml
│ │ │ │ ├── MiscHttpConfigTests-ExpressionHandler.xml
│ │ │ │ ├── MiscHttpConfigTests-HttpBasic.xml
│ │ │ │ ├── MiscHttpConfigTests-HttpFirewall.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlExpressions.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethodRequiresHttpsAny.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethodRequiresHttps.xml
│ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethod.xml
│ │ │ │ ├── MiscHttpConfigTests-InvalidLogoutSuccessUrl.xml
│ │ │ │ ├── MiscHttpConfigTests-Jaas.xml
│ │ │ │ ├── MiscHttpConfigTests-JeeFilterWithSecurityContextHolderStrategy.xml
│ │ │ │ ├── MiscHttpConfigTests-JeeFilter.xml
│ │ │ │ ├── MiscHttpConfigTests-LogoutSuccessHandlerRef.xml
│ │ │ │ ├── MiscHttpConfigTests-MinimalConfiguration.xml
│ │ │ │ ├── MiscHttpConfigTests-MissingUserDetailsService.xml
│ │ │ │ ├── MiscHttpConfigTests-NoAuthProviders.xml
│ │ │ │ ├── MiscHttpConfigTests-NoInternalAuthenticationProviders.xml
│ │ │ │ ├── MiscHttpConfigTests-NoSecurityForPattern.xml
│ │ │ │ ├── MiscHttpConfigTests-OncePerRequestTrue.xml
│ │ │ │ ├── MiscHttpConfigTests-OncePerRequest.xml
│ │ │ │ ├── MiscHttpConfigTests-PortsMappedInterceptUrlMethodRequiresAny.xml
│ │ │ │ ├── MiscHttpConfigTests-PortsMappedRequiresHttps.xml
│ │ │ │ ├── MiscHttpConfigTests-ProtectedLoginPageAuthorizationManager.xml
│ │ │ │ ├── MiscHttpConfigTests-ProtectedLoginPage.xml
│ │ │ │ ├── MiscHttpConfigTests-RegexSecurityPattern.xml
│ │ │ │ ├── MiscHttpConfigTests-RequestCache.xml
│ │ │ │ ├── MiscHttpConfigTests-RequestRejectedHandler.xml
│ │ │ │ ├── MiscHttpConfigTests-Sec750.xml
│ │ │ │ ├── MiscHttpConfigTests-Sec934.xml
│ │ │ │ ├── MiscHttpConfigTests-SecurityContextRepository.xml
│ │ │ │ ├── MiscHttpConfigTests-WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── MiscHttpConfigTests-X509WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── MiscHttpConfigTests-X509.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-DistinctHttpElements.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-IdenticalHttpElements.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-IdenticallyPatternedHttpElements.xml
│ │ │ │ ├── MultiHttpBlockConfigTests-Sec1937.xml
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-clients.xml
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-minimal.xml
│ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-providers.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-AuthorizedClientArgumentResolver.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomAuthorizationRedirectStrategy.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomAuthorizedClientService.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomClientRegistrationRepository.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomConfiguration.xml
│ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-Minimal.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-AuthorizedClientArgumentResolver.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomConfiguration.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomGrantedAuthorities.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomLoginProcessingUrl.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthenticationFailureHandler.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthorizationRedirectStrategy.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthorizationRequestResolver.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomLoginPage.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithFormLogin.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithJwtDecoderFactoryAndDefaultSuccessHandler.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithJwtDecoderFactory.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomAuthorizedClientRepository.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomAuthorizedClientService.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomClientRegistrationRepository.xml
│ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AccessDeniedHandler.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Active.json
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ActiveNoScopes.json
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AllowBearerTokenInBody.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AllowBearerTokenInQuery.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AlwaysSessionCreation.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationEntryPoint.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationManagerResolverPlusOtherConfig.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationManagerResolver.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-BasicAndResourceServer.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-BearerTokenResolver.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Default.jwks
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Empty.jwks
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ExpiredJwtClockSkew.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Expired.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ExpiresAt4687177990.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-FormAndResourceServer.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Inactive.json
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-IntrospectionUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwkSetUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtAuthenticationConverter.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtDecoderAndJwkSetUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtHalfConfigured.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Jwtless.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtRestOperations.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Jwt.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Kid.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MalformedPayload.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockBearerTokenResolver.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwkSetUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtAuthenticationConverter.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtDecoder.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtValidator.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockOpaqueTokenIntrospector.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MultipleIssuers.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenAndAuthenticationConverter.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenAndIntrospectionUri.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenHalfConfigured.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenRestOperations.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueToken.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-SingleKey.pub
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-SingleKey.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-TooEarly.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-TwoKeys.jwks
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-UnexpiredJwtClockSkew.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Unsigned.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidMessageReadScope.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidMessageWriteScp.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidNoScopes.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WebServer.xml
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WrongAlgorithm.token
│ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WrongSignature.token
│ │ │ │ ├── PlaceHolderAndELConfigTests-AccessDeniedPageWithSpEL.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-AccessDeniedPage.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-InterceptUrlAndFormLoginWithSpEL.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-InterceptUrlAndFormLogin.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-PortMapping.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-RequiresChannel.xml
│ │ │ │ ├── PlaceHolderAndELConfigTests-UnsecuredPattern.xml
│ │ │ │ ├── RememberMeConfigTests-DefaultConfig.xml
│ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidityWithDataSource.xml
│ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidityWithPersistentRepository.xml
│ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidity.xml
│ │ │ │ ├── RememberMeConfigTests-Sec1827.xml
│ │ │ │ ├── RememberMeConfigTests-Sec2165.xml
│ │ │ │ ├── RememberMeConfigTests-Sec742.xml
│ │ │ │ ├── RememberMeConfigTests-SecureCookie.xml
│ │ │ │ ├── RememberMeConfigTests-TokenValidity.xml
│ │ │ │ ├── RememberMeConfigTests-WithAuthenticationSuccessHandler.xml
│ │ │ │ ├── RememberMeConfigTests-WithDataSource.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeCookieAndServicesRef.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeCookie.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeParameterAndServicesRef.xml
│ │ │ │ ├── RememberMeConfigTests-WithRememberMeParameter.xml
│ │ │ │ ├── RememberMeConfigTests-WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── RememberMeConfigTests-WithServicesRef.xml
│ │ │ │ ├── RememberMeConfigTests-WithTokenRepository.xml
│ │ │ │ ├── RememberMeConfigTests-WithUserDetailsService.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-MultiRelyingPartyRegistration.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-SingleRelyingPartyRegistration-WithCustomAuthenticationFailureHandler.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-SingleRelyingPartyRegistration.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomLoginProcessingUrl-WithCustomAuthenticationConverter.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomLoginProcessingUrl.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationConverter.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationManager.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationRequestResolver.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthnRequestRepository.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository.xml
│ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-CsrfDisabled-MockLogoutSuccessHandler.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-CustomComponents.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-Default.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-LogoutSuccessHandler.xml
│ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-WithSecurityContextHolderStrategy.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-FormLogin.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-HttpBasic.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-Logout.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-MultiHttp.xml
│ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-Simple.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlCustomLogoutHandler.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlExpiredUrl.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlLogoutAndRememberMeHandlers.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlMaxSessionsPlaceHolder.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlMaxSessions.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlRememberMeHandler.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlSessionRegistryAlias.xml
│ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlSessionRegistryRef.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionAlways.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionIfRequired.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionNever.xml
│ │ │ │ ├── SessionManagementConfigTests-CreateSessionStateless.xml
│ │ │ │ ├── SessionManagementConfigTests-NoSessionManagementFilter.xml
│ │ │ │ ├── SessionManagementConfigTests-Sec1208.xml
│ │ │ │ ├── SessionManagementConfigTests-Sec2137.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionAuthenticationStrategyRef.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionMigrateSession.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionNoneWithInvalidSessionUrl.xml
│ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionNone.xml
│ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests-CreateSessionAlwaysWithTransientAuthentication.xml
│ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests-WithTransientAuthentication.xml
│ │ │ │ ├── userservice.xml
│ │ │ │ ├── WellKnownChangePasswordBeanDefinitionParserTests-CustomChangePasswordPage.xml
│ │ │ │ └── WellKnownChangePasswordBeanDefinitionParserTests-DefaultChangePasswordPage.xml
│ │ │ ├── method
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-AspectJMethodSecurityServiceEnabled.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-BusinessService.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomAuthorizationManagerAfterAdvice.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomAuthorizationManagerBeforeAdvice.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomGrantedAuthorityDefaults.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomPermissionEvaluator.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-Jsr250.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityServiceEnabledCustomSecurityContextHolderStrategy.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityServiceEnabled.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityService.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-ProtectPointcutBoolean.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-ProtectPointcut.xml
│ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-Secured.xml
│ │ │ │ ├── PreAuthorizeTests-context.xml
│ │ │ │ ├── sec2136
│ │ │ │ │ └── sec2136.xml
│ │ │ │ ├── sec2499
│ │ │ │ │ ├── child.xml
│ │ │ │ │ └── parent.xml
│ │ │ │ └── SecuredTests-context.xml
│ │ │ ├── method-security.xml
│ │ │ ├── oauth2
│ │ │ │ └── client
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests-ClientPlaceholders.xml
│ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests-MultiClientRegistration.xml
│ │ │ │ ├── google-github-registration.xml
│ │ │ │ └── google-registration.xml
│ │ │ ├── saml2
│ │ │ │ ├── google-custom-registration.xml
│ │ │ │ ├── google-registration.xml
│ │ │ │ ├── idp-certificate.crt
│ │ │ │ ├── logout-registrations.xml
│ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-MultiRegistration.xml
│ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-SingleRegistration.xml
│ │ │ │ ├── rp-certificate.crt
│ │ │ │ └── rp-private.key
│ │ │ ├── users.properties
│ │ │ ├── web
│ │ │ │ └── server
│ │ │ │ └── OAuth2ResourceServerSpecTests-simple.pub
│ │ │ └── websocket
│ │ │ ├── controllers.xml
│ │ │ ├── sync.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-ConnectAckInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-ConnectInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomAuthorizationManagerConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomExpressionHandlerAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomExpressionHandlerConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomInterceptorConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomPathMatcherAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-CustomPathMatcherConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-DisconnectAckInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-DisconnectInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-HeartbeatInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-IdConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-IdIntegratedConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-MessageInterceptTypeAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-MessageInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-NoIdAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-NoIdConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-OtherInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypeAuthorizationManager.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncCustomArgumentResolverConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncSameOriginDisabledConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-SyncSockJsConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-UnsubscribeInterceptTypeConfig.xml
│ │ │ ├── WebSocketMessageBrokerConfigTests-WithSecurityContextHolderStrategy.xml
│ │ │ ├── websocket-sockjs.xml
│ │ │ └── websocket.xml
│ │ └── util
│ │ └── filtertest-valid.xml
│ ├── resources
│ │ └── file.js
│ ├── rodatexampledotcom.cer
│ ├── rod.cer
│ ├── serialized
│ │ └── 6.2.x
│ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized
│ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized
│ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized
│ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized
│ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized
│ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized
│ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized
│ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized
│ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized
│ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized
│ │ ├── org.springframework.security.core.session.SessionInformation.serialized
│ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized
│ │ ├── org.springframework.security.core.userdetails.User.serialized
│ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized
│ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized
│ │ ├── org.springframework.security.ldap.userdetails.Person.serialized
│ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized
│ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized
│ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized
│ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized
│ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized
│ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized
│ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized
│ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized
│ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized
│ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized
│ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized
│ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized
│ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized
│ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenAuthenticationToken.serialized
│ │ ├── org.springframework.security.provisioning.MutableUser.serialized
│ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized
│ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized
│ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized
│ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized
│ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized
│ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized
│ │ └── org.springframework.security.web.savedrequest.SavedCookie.serialized
│ └── users.properties
├── CONTRIBUTING.adoc
├── core
│ ├── spring-security-core.gradle
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ ├── access
│ │ │ │ ├── AccessDecisionManager.java
│ │ │ │ ├── AccessDecisionVoter.java
│ │ │ │ ├── AccessDeniedException.java
│ │ │ │ ├── AfterInvocationProvider.java
│ │ │ │ ├── annotation
│ │ │ │ │ ├── AnnotationMetadataExtractor.java
│ │ │ │ │ ├── Jsr250MethodSecurityMetadataSource.java
│ │ │ │ │ ├── Jsr250SecurityConfig.java
│ │ │ │ │ ├── Jsr250Voter.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── SecuredAnnotationSecurityMetadataSource.java
│ │ │ │ │ └── Secured.java
│ │ │ │ ├── AuthorizationServiceException.java
│ │ │ │ ├── ConfigAttribute.java
│ │ │ │ ├── event
│ │ │ │ │ ├── AbstractAuthorizationEvent.java
│ │ │ │ │ ├── AuthenticationCredentialsNotFoundEvent.java
│ │ │ │ │ ├── AuthorizationFailureEvent.java
│ │ │ │ │ ├── AuthorizedEvent.java
│ │ │ │ │ ├── LoggerListener.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── PublicInvocationEvent.java
│ │ │ │ ├── expression
│ │ │ │ │ ├── AbstractSecurityExpressionHandler.java
│ │ │ │ │ ├── DenyAllPermissionEvaluator.java
│ │ │ │ │ ├── ExpressionUtils.java
│ │ │ │ │ ├── method
│ │ │ │ │ │ ├── AbstractExpressionBasedMethodConfigAttribute.java
│ │ │ │ │ │ ├── DefaultMethodSecurityExpressionHandler.java
│ │ │ │ │ │ ├── ExpressionBasedAnnotationAttributeFactory.java
│ │ │ │ │ │ ├── ExpressionBasedPostInvocationAdvice.java
│ │ │ │ │ │ ├── ExpressionBasedPreInvocationAdvice.java
│ │ │ │ │ │ ├── MethodSecurityEvaluationContext.java
│ │ │ │ │ │ ├── MethodSecurityExpressionHandler.java
│ │ │ │ │ │ ├── MethodSecurityExpressionOperations.java
│ │ │ │ │ │ ├── MethodSecurityExpressionRoot.java
│ │ │ │ │ │ ├── package-info.java
│ │ │ │ │ │ ├── PostInvocationExpressionAttribute.java
│ │ │ │ │ │ └── PreInvocationExpressionAttribute.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── SecurityExpressionHandler.java
│ │ │ │ │ ├── SecurityExpressionOperations.java
│ │ │ │ │ └── SecurityExpressionRoot.java
│ │ │ │ ├── hierarchicalroles
│ │ │ │ │ ├── CycleInRoleHierarchyException.java
│ │ │ │ │ ├── NullRoleHierarchy.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── RoleHierarchyAuthoritiesMapper.java
│ │ │ │ │ ├── RoleHierarchyImpl.java
│ │ │ │ │ ├── RoleHierarchy.java
│ │ │ │ │ └── RoleHierarchyUtils.java
│ │ │ │ ├── intercept
│ │ │ │ │ ├── AbstractSecurityInterceptor.java
│ │ │ │ │ ├── AfterInvocationManager.java
│ │ │ │ │ ├── AfterInvocationProviderManager.java
│ │ │ │ │ ├── aopalliance
│ │ │ │ │ │ ├── MethodSecurityInterceptor.java
│ │ │ │ │ │ ├── MethodSecurityMetadataSourceAdvisor.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── aspectj
│ │ │ │ │ │ ├── AspectJCallback.java
│ │ │ │ │ │ ├── AspectJMethodSecurityInterceptor.java
│ │ │ │ │ │ ├── MethodInvocationAdapter.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── InterceptorStatusToken.java
│ │ │ │ │ ├── MethodInvocationPrivilegeEvaluator.java
│ │ │ │ │ ├── NullRunAsManager.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── RunAsImplAuthenticationProvider.java
│ │ │ │ │ ├── RunAsManagerImpl.java
│ │ │ │ │ ├── RunAsManager.java
│ │ │ │ │ └── RunAsUserToken.java
│ │ │ │ ├── method
│ │ │ │ │ ├── AbstractFallbackMethodSecurityMetadataSource.java
│ │ │ │ │ ├── AbstractMethodSecurityMetadataSource.java
│ │ │ │ │ ├── DelegatingMethodSecurityMetadataSource.java
│ │ │ │ │ ├── MapBasedMethodSecurityMetadataSource.java
│ │ │ │ │ ├── MethodSecurityMetadataSource.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── P.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PermissionCacheOptimizer.java
│ │ │ │ ├── PermissionEvaluator.java
│ │ │ │ ├── prepost
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── PostAuthorize.java
│ │ │ │ │ ├── PostFilter.java
│ │ │ │ │ ├── PostInvocationAdviceProvider.java
│ │ │ │ │ ├── PostInvocationAttribute.java
│ │ │ │ │ ├── PostInvocationAuthorizationAdvice.java
│ │ │ │ │ ├── PreAuthorize.java
│ │ │ │ │ ├── PreFilter.java
│ │ │ │ │ ├── PreInvocationAttribute.java
│ │ │ │ │ ├── PreInvocationAuthorizationAdvice.java
│ │ │ │ │ ├── PreInvocationAuthorizationAdviceVoter.java
│ │ │ │ │ ├── PrePostAdviceReactiveMethodInterceptor.java
│ │ │ │ │ ├── PrePostAnnotationSecurityMetadataSource.java
│ │ │ │ │ └── PrePostInvocationAttributeFactory.java
│ │ │ │ ├── SecurityConfig.java
│ │ │ │ ├── SecurityMetadataSource.java
│ │ │ │ └── vote
│ │ │ │ ├── AbstractAccessDecisionManager.java
│ │ │ │ ├── AbstractAclVoter.java
│ │ │ │ ├── AffirmativeBased.java
│ │ │ │ ├── AuthenticatedVoter.java
│ │ │ │ ├── ConsensusBased.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RoleHierarchyVoter.java
│ │ │ │ ├── RoleVoter.java
│ │ │ │ └── UnanimousBased.java
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ └── CoreSecurityRuntimeHints.java
│ │ │ ├── authentication
│ │ │ │ ├── AbstractAuthenticationToken.java
│ │ │ │ ├── AbstractUserDetailsReactiveAuthenticationManager.java
│ │ │ │ ├── AccountExpiredException.java
│ │ │ │ ├── AccountStatusException.java
│ │ │ │ ├── AccountStatusUserDetailsChecker.java
│ │ │ │ ├── AnonymousAuthenticationProvider.java
│ │ │ │ ├── AnonymousAuthenticationToken.java
│ │ │ │ ├── AuthenticationCredentialsNotFoundException.java
│ │ │ │ ├── AuthenticationDetailsSource.java
│ │ │ │ ├── AuthenticationEventPublisher.java
│ │ │ │ ├── AuthenticationManager.java
│ │ │ │ ├── AuthenticationManagerResolver.java
│ │ │ │ ├── AuthenticationObservationContext.java
│ │ │ │ ├── AuthenticationObservationConvention.java
│ │ │ │ ├── AuthenticationProvider.java
│ │ │ │ ├── AuthenticationServiceException.java
│ │ │ │ ├── AuthenticationTrustResolverImpl.java
│ │ │ │ ├── AuthenticationTrustResolver.java
│ │ │ │ ├── BadCredentialsException.java
│ │ │ │ ├── CachingUserDetailsService.java
│ │ │ │ ├── CredentialsExpiredException.java
│ │ │ │ ├── dao
│ │ │ │ │ ├── AbstractUserDetailsAuthenticationProvider.java
│ │ │ │ │ ├── DaoAuthenticationProvider.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── DefaultAuthenticationEventPublisher.java
│ │ │ │ ├── DelegatingReactiveAuthenticationManager.java
│ │ │ │ ├── DisabledException.java
│ │ │ │ ├── event
│ │ │ │ │ ├── AbstractAuthenticationEvent.java
│ │ │ │ │ ├── AbstractAuthenticationFailureEvent.java
│ │ │ │ │ ├── AuthenticationFailureBadCredentialsEvent.java
│ │ │ │ │ ├── AuthenticationFailureCredentialsExpiredEvent.java
│ │ │ │ │ ├── AuthenticationFailureDisabledEvent.java
│ │ │ │ │ ├── AuthenticationFailureExpiredEvent.java
│ │ │ │ │ ├── AuthenticationFailureLockedEvent.java
│ │ │ │ │ ├── AuthenticationFailureProviderNotFoundEvent.java
│ │ │ │ │ ├── AuthenticationFailureProxyUntrustedEvent.java
│ │ │ │ │ ├── AuthenticationFailureServiceExceptionEvent.java
│ │ │ │ │ ├── AuthenticationSuccessEvent.java
│ │ │ │ │ ├── InteractiveAuthenticationSuccessEvent.java
│ │ │ │ │ ├── LoggerListener.java
│ │ │ │ │ ├── LogoutSuccessEvent.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── InsufficientAuthenticationException.java
│ │ │ │ ├── InternalAuthenticationServiceException.java
│ │ │ │ ├── jaas
│ │ │ │ │ ├── AbstractJaasAuthenticationProvider.java
│ │ │ │ │ ├── AuthorityGranter.java
│ │ │ │ │ ├── DefaultJaasAuthenticationProvider.java
│ │ │ │ │ ├── DefaultLoginExceptionResolver.java
│ │ │ │ │ ├── event
│ │ │ │ │ │ ├── JaasAuthenticationEvent.java
│ │ │ │ │ │ ├── JaasAuthenticationFailedEvent.java
│ │ │ │ │ │ ├── JaasAuthenticationSuccessEvent.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── JaasAuthenticationCallbackHandler.java
│ │ │ │ │ ├── JaasAuthenticationProvider.java
│ │ │ │ │ ├── JaasAuthenticationToken.java
│ │ │ │ │ ├── JaasGrantedAuthority.java
│ │ │ │ │ ├── JaasNameCallbackHandler.java
│ │ │ │ │ ├── JaasPasswordCallbackHandler.java
│ │ │ │ │ ├── LoginExceptionResolver.java
│ │ │ │ │ ├── memory
│ │ │ │ │ │ ├── InMemoryConfiguration.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── SecurityContextLoginModule.java
│ │ │ │ ├── LockedException.java
│ │ │ │ ├── ObservationAuthenticationManager.java
│ │ │ │ ├── ObservationReactiveAuthenticationManager.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── ProviderManager.java
│ │ │ │ ├── ProviderNotFoundException.java
│ │ │ │ ├── ReactiveAuthenticationManagerAdapter.java
│ │ │ │ ├── ReactiveAuthenticationManager.java
│ │ │ │ ├── ReactiveAuthenticationManagerResolver.java
│ │ │ │ ├── RememberMeAuthenticationProvider.java
│ │ │ │ ├── RememberMeAuthenticationToken.java
│ │ │ │ ├── TestingAuthenticationProvider.java
│ │ │ │ ├── TestingAuthenticationToken.java
│ │ │ │ ├── UserDetailsRepositoryReactiveAuthenticationManager.java
│ │ │ │ └── UsernamePasswordAuthenticationToken.java
│ │ │ ├── authorization
│ │ │ │ ├── AuthenticatedAuthorizationManager.java
│ │ │ │ ├── AuthenticatedReactiveAuthorizationManager.java
│ │ │ │ ├── AuthoritiesAuthorizationManager.java
│ │ │ │ ├── AuthorityAuthorizationDecision.java
│ │ │ │ ├── AuthorityAuthorizationManager.java
│ │ │ │ ├── AuthorityReactiveAuthorizationManager.java
│ │ │ │ ├── AuthorizationDecision.java
│ │ │ │ ├── AuthorizationEventPublisher.java
│ │ │ │ ├── AuthorizationManager.java
│ │ │ │ ├── AuthorizationManagers.java
│ │ │ │ ├── AuthorizationObservationContext.java
│ │ │ │ ├── AuthorizationObservationConvention.java
│ │ │ │ ├── event
│ │ │ │ │ ├── AuthorizationDeniedEvent.java
│ │ │ │ │ ├── AuthorizationEvent.java
│ │ │ │ │ └── AuthorizationGrantedEvent.java
│ │ │ │ ├── ExpressionAuthorizationDecision.java
│ │ │ │ ├── method
│ │ │ │ │ ├── AbstractAuthorizationManagerRegistry.java
│ │ │ │ │ ├── AbstractExpressionAttributeRegistry.java
│ │ │ │ │ ├── AuthorizationAnnotationUtils.java
│ │ │ │ │ ├── AuthorizationInterceptorsOrder.java
│ │ │ │ │ ├── AuthorizationManagerAfterMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationManagerAfterReactiveMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationManagerBeforeMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationManagerBeforeReactiveMethodInterceptor.java
│ │ │ │ │ ├── AuthorizationMethodPointcuts.java
│ │ │ │ │ ├── ExpressionAttributeAuthorizationDecision.java
│ │ │ │ │ ├── ExpressionAttribute.java
│ │ │ │ │ ├── Jsr250AuthorizationManager.java
│ │ │ │ │ ├── MethodExpressionAuthorizationManager.java
│ │ │ │ │ ├── MethodInvocationResult.java
│ │ │ │ │ ├── PostAuthorizeAuthorizationManager.java
│ │ │ │ │ ├── PostAuthorizeExpressionAttributeRegistry.java
│ │ │ │ │ ├── PostAuthorizeReactiveAuthorizationManager.java
│ │ │ │ │ ├── PostFilterAuthorizationMethodInterceptor.java
│ │ │ │ │ ├── PostFilterAuthorizationReactiveMethodInterceptor.java
│ │ │ │ │ ├── PostFilterExpressionAttributeRegistry.java
│ │ │ │ │ ├── PreAuthorizeAuthorizationManager.java
│ │ │ │ │ ├── PreAuthorizeExpressionAttributeRegistry.java
│ │ │ │ │ ├── PreAuthorizeReactiveAuthorizationManager.java
│ │ │ │ │ ├── PreFilterAuthorizationMethodInterceptor.java
│ │ │ │ │ ├── PreFilterAuthorizationReactiveMethodInterceptor.java
│ │ │ │ │ ├── PreFilterExpressionAttributeRegistry.java
│ │ │ │ │ ├── ReactiveAuthenticationUtils.java
│ │ │ │ │ ├── ReactiveExpressionUtils.java
│ │ │ │ │ ├── ReactiveMethodInvocationUtils.java
│ │ │ │ │ └── SecuredAuthorizationManager.java
│ │ │ │ ├── ObservationAuthorizationManager.java
│ │ │ │ ├── ObservationReactiveAuthorizationManager.java
│ │ │ │ ├── ReactiveAuthorizationManager.java
│ │ │ │ └── SpringAuthorizationEventPublisher.java
│ │ │ ├── concurrent
│ │ │ │ ├── AbstractDelegatingSecurityContextSupport.java
│ │ │ │ ├── DelegatingSecurityContextCallable.java
│ │ │ │ ├── DelegatingSecurityContextExecutor.java
│ │ │ │ ├── DelegatingSecurityContextExecutorService.java
│ │ │ │ ├── DelegatingSecurityContextRunnable.java
│ │ │ │ └── DelegatingSecurityContextScheduledExecutorService.java
│ │ │ ├── context
│ │ │ │ └── DelegatingApplicationListener.java
│ │ │ ├── converter
│ │ │ │ └── RsaKeyConverters.java
│ │ │ ├── core
│ │ │ │ ├── annotation
│ │ │ │ │ ├── AuthenticationPrincipal.java
│ │ │ │ │ └── CurrentSecurityContext.java
│ │ │ │ ├── AuthenticatedPrincipal.java
│ │ │ │ ├── AuthenticationException.java
│ │ │ │ ├── Authentication.java
│ │ │ │ ├── authority
│ │ │ │ │ ├── AuthorityUtils.java
│ │ │ │ │ ├── GrantedAuthoritiesContainer.java
│ │ │ │ │ ├── mapping
│ │ │ │ │ │ ├── Attributes2GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── MapBasedAttributes2GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── MappableAttributesRetriever.java
│ │ │ │ │ │ ├── NullAuthoritiesMapper.java
│ │ │ │ │ │ ├── package-info.java
│ │ │ │ │ │ ├── SimpleAttributes2GrantedAuthoritiesMapper.java
│ │ │ │ │ │ ├── SimpleAuthorityMapper.java
│ │ │ │ │ │ └── SimpleMappableAttributesRetriever.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── SimpleGrantedAuthority.java
│ │ │ │ ├── ComparableVersion.java
│ │ │ │ ├── context
│ │ │ │ │ ├── DeferredSecurityContext.java
│ │ │ │ │ ├── GlobalSecurityContextHolderStrategy.java
│ │ │ │ │ ├── InheritableThreadLocalSecurityContextHolderStrategy.java
│ │ │ │ │ ├── ListeningSecurityContextHolderStrategy.java
│ │ │ │ │ ├── ObservationSecurityContextChangedListener.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveSecurityContextHolder.java
│ │ │ │ │ ├── SecurityContextChangedEvent.java
│ │ │ │ │ ├── SecurityContextChangedListener.java
│ │ │ │ │ ├── SecurityContextHolder.java
│ │ │ │ │ ├── SecurityContextHolderStrategy.java
│ │ │ │ │ ├── SecurityContextImpl.java
│ │ │ │ │ ├── SecurityContext.java
│ │ │ │ │ ├── ThreadLocalSecurityContextHolderStrategy.java
│ │ │ │ │ └── TransientSecurityContext.java
│ │ │ │ ├── CredentialsContainer.java
│ │ │ │ ├── GrantedAuthority.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── parameters
│ │ │ │ │ ├── AnnotationParameterNameDiscoverer.java
│ │ │ │ │ ├── DefaultSecurityParameterNameDiscoverer.java
│ │ │ │ │ └── P.java
│ │ │ │ ├── session
│ │ │ │ │ ├── AbstractSessionEvent.java
│ │ │ │ │ ├── InMemoryReactiveSessionRegistry.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveSessionInformation.java
│ │ │ │ │ ├── ReactiveSessionRegistry.java
│ │ │ │ │ ├── SessionCreationEvent.java
│ │ │ │ │ ├── SessionDestroyedEvent.java
│ │ │ │ │ ├── SessionIdChangedEvent.java
│ │ │ │ │ ├── SessionInformation.java
│ │ │ │ │ ├── SessionRegistryImpl.java
│ │ │ │ │ └── SessionRegistry.java
│ │ │ │ ├── SpringSecurityCoreVersion.java
│ │ │ │ ├── SpringSecurityMessageSource.java
│ │ │ │ ├── token
│ │ │ │ │ ├── DefaultToken.java
│ │ │ │ │ ├── KeyBasedPersistenceTokenService.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── SecureRandomFactoryBean.java
│ │ │ │ │ ├── Sha512DigestUtils.java
│ │ │ │ │ ├── Token.java
│ │ │ │ │ └── TokenService.java
│ │ │ │ ├── Transient.java
│ │ │ │ └── userdetails
│ │ │ │ ├── AuthenticationUserDetailsService.java
│ │ │ │ ├── cache
│ │ │ │ │ ├── NullUserCache.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── SpringCacheBasedUserCache.java
│ │ │ │ ├── jdbc
│ │ │ │ │ ├── JdbcDaoImpl.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── MapReactiveUserDetailsService.java
│ │ │ │ ├── memory
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── UserAttributeEditor.java
│ │ │ │ │ └── UserAttribute.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── ReactiveUserDetailsPasswordService.java
│ │ │ │ ├── ReactiveUserDetailsService.java
│ │ │ │ ├── UserCache.java
│ │ │ │ ├── UserDetailsByNameServiceWrapper.java
│ │ │ │ ├── UserDetailsChecker.java
│ │ │ │ ├── UserDetails.java
│ │ │ │ ├── UserDetailsPasswordService.java
│ │ │ │ ├── UserDetailsService.java
│ │ │ │ ├── User.java
│ │ │ │ └── UsernameNotFoundException.java
│ │ │ ├── jackson2
│ │ │ │ ├── AnonymousAuthenticationTokenMixin.java
│ │ │ │ ├── BadCredentialsExceptionMixin.java
│ │ │ │ ├── CoreJackson2Module.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RememberMeAuthenticationTokenMixin.java
│ │ │ │ ├── SecurityJackson2Modules.java
│ │ │ │ ├── SimpleGrantedAuthorityMixin.java
│ │ │ │ ├── UnmodifiableListDeserializer.java
│ │ │ │ ├── UnmodifiableListMixin.java
│ │ │ │ ├── UnmodifiableMapDeserializer.java
│ │ │ │ ├── UnmodifiableMapMixin.java
│ │ │ │ ├── UnmodifiableSetDeserializer.java
│ │ │ │ ├── UnmodifiableSetMixin.java
│ │ │ │ ├── UserDeserializer.java
│ │ │ │ ├── UserMixin.java
│ │ │ │ ├── UsernamePasswordAuthenticationTokenDeserializer.java
│ │ │ │ └── UsernamePasswordAuthenticationTokenMixin.java
│ │ │ ├── provisioning
│ │ │ │ ├── GroupManager.java
│ │ │ │ ├── InMemoryUserDetailsManager.java
│ │ │ │ ├── JdbcUserDetailsManager.java
│ │ │ │ ├── MutableUserDetails.java
│ │ │ │ ├── MutableUser.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── UserDetailsManager.java
│ │ │ ├── scheduling
│ │ │ │ ├── DelegatingSecurityContextSchedulingTaskExecutor.java
│ │ │ │ └── DelegatingSecurityContextTaskScheduler.java
│ │ │ ├── task
│ │ │ │ ├── DelegatingSecurityContextAsyncTaskExecutor.java
│ │ │ │ └── DelegatingSecurityContextTaskExecutor.java
│ │ │ └── util
│ │ │ ├── FieldUtils.java
│ │ │ ├── InMemoryResource.java
│ │ │ ├── MethodInvocationUtils.java
│ │ │ ├── package-info.java
│ │ │ └── SimpleMethodInvocation.java
│ │ └── resources
│ │ ├── META-INF
│ │ │ └── spring
│ │ │ └── aot.factories
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── core
│ │ │ └── userdetails
│ │ │ └── jdbc
│ │ │ └── users.ddl
│ │ ├── messages_ca.properties
│ │ ├── messages_cs_CZ.properties
│ │ ├── messages_de.properties
│ │ ├── messages_en.properties
│ │ ├── messages_es_ES.properties
│ │ ├── messages_fr.properties
│ │ ├── messages_it.properties
│ │ ├── messages_ja.properties
│ │ ├── messages_ko_KR.properties
│ │ ├── messages_lt.properties
│ │ ├── messages_mn_MN.properties
│ │ ├── messages_nl.properties
│ │ ├── messages_pl.properties
│ │ ├── messages.properties
│ │ ├── messages_pt_BR.properties
│ │ ├── messages_pt_PT.properties
│ │ ├── messages_ru.properties
│ │ ├── messages_uk_UA.properties
│ │ ├── messages_zh_CN.properties
│ │ └── messages_zh_TW.properties
│ ├── site
│ │ └── site.xml
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── access
│ │ │ ├── annotation
│ │ │ │ ├── BusinessServiceImpl.java
│ │ │ │ ├── BusinessService.java
│ │ │ │ ├── Entity.java
│ │ │ │ ├── ExpressionProtectedBusinessServiceImpl.java
│ │ │ │ ├── Jsr250BusinessServiceImpl.java
│ │ │ │ ├── Jsr250MethodSecurityMetadataSourceTests.java
│ │ │ │ ├── Jsr250VoterTests.java
│ │ │ │ ├── RequireAdminRole.java
│ │ │ │ ├── RequireUserRole.java
│ │ │ │ ├── sec2150
│ │ │ │ │ ├── CrudRepository.java
│ │ │ │ │ ├── MethodInvocationFactory.java
│ │ │ │ │ └── PersonRepository.java
│ │ │ │ └── SecuredAnnotationSecurityMetadataSourceTests.java
│ │ │ ├── AuthenticationCredentialsNotFoundEventTests.java
│ │ │ ├── AuthorizationFailureEventTests.java
│ │ │ ├── AuthorizedEventTests.java
│ │ │ ├── expression
│ │ │ │ ├── AbstractSecurityExpressionHandlerTests.java
│ │ │ │ ├── method
│ │ │ │ │ ├── DefaultMethodSecurityExpressionHandlerTests.java
│ │ │ │ │ ├── ExpressionBasedPreInvocationAdviceTests.java
│ │ │ │ │ ├── MethodExpressionVoterTests.java
│ │ │ │ │ ├── MethodSecurityEvaluationContextTests.java
│ │ │ │ │ ├── MethodSecurityExpressionRootTests.java
│ │ │ │ │ ├── PrePostAnnotationSecurityMetadataSourceTests.java
│ │ │ │ │ └── SecurityRules.java
│ │ │ │ └── SecurityExpressionRootTests.java
│ │ │ ├── hierarchicalroles
│ │ │ │ ├── HierarchicalRolesTestHelper.java
│ │ │ │ ├── RoleHierarchyAuthoritiesMapperTests.java
│ │ │ │ ├── RoleHierarchyImplTests.java
│ │ │ │ ├── RoleHierarchyUtilsTests.java
│ │ │ │ └── TestHelperTests.java
│ │ │ ├── intercept
│ │ │ │ ├── AbstractSecurityInterceptorTests.java
│ │ │ │ ├── AfterInvocationProviderManagerTests.java
│ │ │ │ ├── aopalliance
│ │ │ │ │ ├── MethodSecurityInterceptorTests.java
│ │ │ │ │ └── MethodSecurityMetadataSourceAdvisorTests.java
│ │ │ │ ├── aspectj
│ │ │ │ │ └── AspectJMethodSecurityInterceptorTests.java
│ │ │ │ ├── InterceptorStatusTokenTests.java
│ │ │ │ ├── method
│ │ │ │ │ ├── MapBasedMethodSecurityMetadataSourceTests.java
│ │ │ │ │ ├── MethodInvocationPrivilegeEvaluatorTests.java
│ │ │ │ │ └── MockMethodInvocation.java
│ │ │ │ ├── NullRunAsManagerTests.java
│ │ │ │ ├── RunAsImplAuthenticationProviderTests.java
│ │ │ │ ├── RunAsManagerImplTests.java
│ │ │ │ └── RunAsUserTokenTests.java
│ │ │ ├── method
│ │ │ │ └── DelegatingMethodSecurityMetadataSourceTests.java
│ │ │ ├── prepost
│ │ │ │ ├── PostInvocationAdviceProviderTests.java
│ │ │ │ └── PreInvocationAuthorizationAdviceVoterTests.java
│ │ │ ├── SecurityConfigTests.java
│ │ │ └── vote
│ │ │ ├── AbstractAccessDecisionManagerTests.java
│ │ │ ├── AbstractAclVoterTests.java
│ │ │ ├── AffirmativeBasedTests.java
│ │ │ ├── AuthenticatedVoterTests.java
│ │ │ ├── ConsensusBasedTests.java
│ │ │ ├── DenyAgainVoter.java
│ │ │ ├── DenyVoter.java
│ │ │ ├── RoleHierarchyVoterTests.java
│ │ │ ├── RoleVoterTests.java
│ │ │ └── UnanimousBasedTests.java
│ │ ├── aot
│ │ │ └── hint
│ │ │ └── CoreSecurityRuntimeHintsTests.java
│ │ ├── authentication
│ │ │ ├── AbstractAuthenticationTokenTests.java
│ │ │ ├── anonymous
│ │ │ │ ├── AnonymousAuthenticationProviderTests.java
│ │ │ │ └── AnonymousAuthenticationTokenTests.java
│ │ │ ├── AuthenticationTrustResolverImplTests.java
│ │ │ ├── dao
│ │ │ │ ├── DaoAuthenticationProviderTests.java
│ │ │ │ └── MockUserCache.java
│ │ │ ├── DefaultAuthenticationEventPublisherTests.java
│ │ │ ├── DelegatingReactiveAuthenticationManagerTests.java
│ │ │ ├── event
│ │ │ │ ├── AuthenticationEventTests.java
│ │ │ │ └── LoggerListenerTests.java
│ │ │ ├── jaas
│ │ │ │ ├── DefaultJaasAuthenticationProviderTests.java
│ │ │ │ ├── JaasAuthenticationProviderTests.java
│ │ │ │ ├── JaasEventCheck.java
│ │ │ │ ├── JaasGrantedAuthorityTests.java
│ │ │ │ ├── memory
│ │ │ │ │ └── InMemoryConfigurationTests.java
│ │ │ │ ├── Sec760Tests.java
│ │ │ │ ├── SecurityContextLoginModuleTests.java
│ │ │ │ ├── TestAuthorityGranter.java
│ │ │ │ ├── TestCallbackHandler.java
│ │ │ │ └── TestLoginModule.java
│ │ │ ├── ObservationAuthenticationManagerTests.java
│ │ │ ├── ObservationReactiveAuthenticationManagerTests.java
│ │ │ ├── ProviderManagerTests.java
│ │ │ ├── ReactiveAuthenticationManagerAdapterTests.java
│ │ │ ├── ReactiveUserDetailsServiceAuthenticationManagerTests.java
│ │ │ ├── rememberme
│ │ │ │ ├── RememberMeAuthenticationProviderTests.java
│ │ │ │ └── RememberMeAuthenticationTokenTests.java
│ │ │ ├── TestAuthentication.java
│ │ │ ├── TestingAuthenticationProviderTests.java
│ │ │ ├── TestingAuthenticationTokenTests.java
│ │ │ ├── UserDetailsRepositoryReactiveAuthenticationManagerTests.java
│ │ │ └── UsernamePasswordAuthenticationTokenTests.java
│ │ ├── authorization
│ │ │ ├── AuthenticatedAuthorizationManagerTests.java
│ │ │ ├── AuthenticatedReactiveAuthorizationManagerTests.java
│ │ │ ├── AuthoritiesAuthorizationManagerTests.java
│ │ │ ├── AuthorityAuthorizationManagerTests.java
│ │ │ ├── AuthorityReactiveAuthorizationManagerTests.java
│ │ │ ├── AuthorizationManagersTests.java
│ │ │ ├── AuthorizationManagerTests.java
│ │ │ ├── method
│ │ │ │ ├── AuthorizationAnnotationUtilsTests.java
│ │ │ │ ├── AuthorizationManagerAfterMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationManagerAfterReactiveMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationManagerBeforeMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationManagerBeforeReactiveMethodInterceptorTests.java
│ │ │ │ ├── AuthorizationMethodPointcutsTests.java
│ │ │ │ ├── Jsr250AuthorizationManagerTests.java
│ │ │ │ ├── MethodExpressionAuthorizationManagerTests.java
│ │ │ │ ├── PostAuthorizeAuthorizationManagerTests.java
│ │ │ │ ├── PostAuthorizeReactiveAuthorizationManagerTests.java
│ │ │ │ ├── PostFilterAuthorizationMethodInterceptorTests.java
│ │ │ │ ├── PostFilterAuthorizationReactiveMethodInterceptorTests.java
│ │ │ │ ├── PreAuthorizeAuthorizationManagerTests.java
│ │ │ │ ├── PreAuthorizeReactiveAuthorizationManagerTests.java
│ │ │ │ ├── PreFilterAuthorizationMethodInterceptorTests.java
│ │ │ │ ├── PreFilterAuthorizationReactiveMethodInterceptorTests.java
│ │ │ │ └── SecuredAuthorizationManagerTests.java
│ │ │ ├── ObservationAuthorizationManagerTests.java
│ │ │ ├── ObservationReactiveAuthorizationManagerTests.java
│ │ │ └── SpringAuthorizationEventPublisherTests.java
│ │ ├── concurrent
│ │ │ ├── AbstractDelegatingSecurityContextExecutorServiceTests.java
│ │ │ ├── AbstractDelegatingSecurityContextExecutorTests.java
│ │ │ ├── AbstractDelegatingSecurityContextScheduledExecutorServiceTests.java
│ │ │ ├── AbstractDelegatingSecurityContextTestSupport.java
│ │ │ ├── CurrentDelegatingSecurityContextExecutorServiceTests.java
│ │ │ ├── CurrentDelegatingSecurityContextExecutorTests.java
│ │ │ ├── CurrentDelegatingSecurityContextScheduledExecutorServiceTests.java
│ │ │ ├── DelegatingSecurityContextCallableTests.java
│ │ │ ├── DelegatingSecurityContextExecutorIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextExecutorServiceIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextRunnableTests.java
│ │ │ ├── DelegatingSecurityContextScheduledExecutorServiceIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextSupportTests.java
│ │ │ ├── ExplicitDelegatingSecurityContextExecutorServiceTests.java
│ │ │ ├── ExplicitDelegatingSecurityContextExecutorTests.java
│ │ │ └── ExplicitDelegatingSecurityContextScheduledExecutorServiceTests.java
│ │ ├── context
│ │ │ └── DelegatingApplicationListenerTests.java
│ │ ├── converter
│ │ │ └── RsaKeyConvertersTests.java
│ │ ├── core
│ │ │ ├── authority
│ │ │ │ ├── AuthorityUtilsTests.java
│ │ │ │ ├── mapping
│ │ │ │ │ ├── MapBasedAttributes2GrantedAuthoritiesMapperTests.java
│ │ │ │ │ ├── SimpleAuthoritiesMapperTests.java
│ │ │ │ │ ├── SimpleMappableRolesRetrieverTests.java
│ │ │ │ │ └── SimpleRoles2GrantedAuthoritiesMapperTests.java
│ │ │ │ └── SimpleGrantedAuthorityTests.java
│ │ │ ├── context
│ │ │ │ ├── InheritableThreadLocalSecurityContextHolderStrategyTests.java
│ │ │ │ ├── ListeningSecurityContextHolderStrategyTests.java
│ │ │ │ ├── MockSecurityContextHolderStrategy.java
│ │ │ │ ├── ObservationSecurityContextChangedListenerTests.java
│ │ │ │ ├── ReactiveSecurityContextHolderTests.java
│ │ │ │ ├── SecurityContextHolderTests.java
│ │ │ │ ├── SecurityContextImplTests.java
│ │ │ │ └── ThreadLocalSecurityContextHolderStrategyTests.java
│ │ │ ├── JavaVersionTests.java
│ │ │ ├── parameters
│ │ │ │ ├── AnnotationParameterNameDiscovererTests.java
│ │ │ │ └── DefaultSecurityParameterNameDiscovererTests.java
│ │ │ ├── session
│ │ │ │ ├── SessionInformationTests.java
│ │ │ │ └── SessionRegistryImplTests.java
│ │ │ ├── SpringSecurityCoreVersionTests.java
│ │ │ ├── SpringSecurityMessageSourceTests.java
│ │ │ ├── StaticFinalReflectionUtils.java
│ │ │ ├── token
│ │ │ │ ├── DefaultTokenTests.java
│ │ │ │ ├── KeyBasedPersistenceTokenServiceTests.java
│ │ │ │ └── SecureRandomFactoryBeanTests.java
│ │ │ └── userdetails
│ │ │ ├── cache
│ │ │ │ ├── NullUserCacheTests.java
│ │ │ │ └── SpringCacheBasedUserCacheTests.java
│ │ │ ├── jdbc
│ │ │ │ └── JdbcDaoImplTests.java
│ │ │ ├── MapReactiveUserDetailsServiceTests.java
│ │ │ ├── memory
│ │ │ │ └── UserAttributeEditorTests.java
│ │ │ ├── MockUserDetailsService.java
│ │ │ ├── PasswordEncodedUser.java
│ │ │ ├── UserDetailsByNameServiceWrapperTests.java
│ │ │ └── UserTests.java
│ │ ├── DelegatingSecurityContextTestUtils.java
│ │ ├── ITargetObject.java
│ │ ├── jackson2
│ │ │ ├── AbstractMixinTests.java
│ │ │ ├── AnonymousAuthenticationTokenMixinTests.java
│ │ │ ├── BadCredentialsExceptionMixinTests.java
│ │ │ ├── RememberMeAuthenticationTokenMixinTests.java
│ │ │ ├── SecurityContextMixinTests.java
│ │ │ ├── SecurityJackson2ModulesTests.java
│ │ │ ├── SimpleGrantedAuthorityMixinTests.java
│ │ │ ├── UnmodifiableMapDeserializerTests.java
│ │ │ ├── UserDeserializerTests.java
│ │ │ └── UsernamePasswordAuthenticationTokenMixinTests.java
│ │ ├── OtherTargetObject.java
│ │ ├── PopulatedDatabase.java
│ │ ├── provisioning
│ │ │ ├── InMemoryUserDetailsManagerTests.java
│ │ │ └── JdbcUserDetailsManagerTests.java
│ │ ├── scheduling
│ │ │ ├── AbstractSecurityContextSchedulingTaskExecutorTests.java
│ │ │ ├── CurrentSecurityContextSchedulingTaskExecutorTests.java
│ │ │ ├── DelegatingSecurityContextSchedulingTaskExecutorIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextTaskSchedulerIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextTaskSchedulerTests.java
│ │ │ └── ExplicitSecurityContextSchedulingTaskExecutorTests.java
│ │ ├── TargetObject.java
│ │ ├── task
│ │ │ ├── AbstractDelegatingSecurityContextAsyncTaskExecutorTests.java
│ │ │ ├── CurrentDelegatingSecurityContextAsyncTaskExecutorTests.java
│ │ │ ├── CurrentDelegatingSecurityContextTaskExecutorTests.java
│ │ │ ├── DelegatingSecurityContextAsyncTaskExecutorIntegrationTests.java
│ │ │ ├── DelegatingSecurityContextTaskExecutorIntegrationTests.java
│ │ │ ├── ExplicitDelegatingSecurityContextAsyncTaskExecutorTests.java
│ │ │ └── ExplicitDelegatingSecurityContextTaskExecutorTests.java
│ │ ├── TestDataSource.java
│ │ └── util
│ │ ├── FieldUtilsTests.java
│ │ ├── InMemoryResourceTests.java
│ │ └── MethodInvocationUtilsTests.java
│ └── resources
│ ├── logback-test.xml
│ └── org
│ └── springframework
│ └── security
│ ├── authentication
│ │ └── jaas
│ │ ├── DefaultJaasAuthenticationProviderTests.xml
│ │ ├── JaasAuthenticationProviderTests.conf
│ │ ├── JaasAuthenticationProviderTests.xml
│ │ ├── login.conf
│ │ ├── test1.conf
│ │ └── test2.conf
│ └── converter
│ └── simple.priv
├── crypto
│ ├── spring-security-crypto.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── crypto
│ │ ├── argon2
│ │ │ ├── Argon2EncodingUtils.java
│ │ │ └── Argon2PasswordEncoder.java
│ │ ├── bcrypt
│ │ │ ├── BCrypt.java
│ │ │ └── BCryptPasswordEncoder.java
│ │ ├── codec
│ │ │ ├── Base64.java
│ │ │ ├── Hex.java
│ │ │ ├── package-info.java
│ │ │ └── Utf8.java
│ │ ├── encrypt
│ │ │ ├── AesBytesEncryptor.java
│ │ │ ├── BouncyCastleAesBytesEncryptor.java
│ │ │ ├── BouncyCastleAesCbcBytesEncryptor.java
│ │ │ ├── BouncyCastleAesGcmBytesEncryptor.java
│ │ │ ├── BytesEncryptor.java
│ │ │ ├── CipherUtils.java
│ │ │ ├── Encryptors.java
│ │ │ ├── HexEncodingTextEncryptor.java
│ │ │ ├── KeyStoreKeyFactory.java
│ │ │ ├── RsaAlgorithm.java
│ │ │ ├── RsaKeyHelper.java
│ │ │ ├── RsaKeyHolder.java
│ │ │ ├── RsaRawEncryptor.java
│ │ │ ├── RsaSecretEncryptor.java
│ │ │ └── TextEncryptor.java
│ │ ├── factory
│ │ │ └── PasswordEncoderFactories.java
│ │ ├── keygen
│ │ │ ├── Base64StringKeyGenerator.java
│ │ │ ├── BytesKeyGenerator.java
│ │ │ ├── HexEncodingStringKeyGenerator.java
│ │ │ ├── KeyGenerators.java
│ │ │ ├── SecureRandomBytesKeyGenerator.java
│ │ │ ├── SharedKeyGenerator.java
│ │ │ └── StringKeyGenerator.java
│ │ ├── password
│ │ │ ├── AbstractPasswordEncoder.java
│ │ │ ├── DelegatingPasswordEncoder.java
│ │ │ ├── Digester.java
│ │ │ ├── LdapShaPasswordEncoder.java
│ │ │ ├── Md4.java
│ │ │ ├── Md4PasswordEncoder.java
│ │ │ ├── MessageDigestPasswordEncoder.java
│ │ │ ├── NoOpPasswordEncoder.java
│ │ │ ├── PasswordEncoder.java
│ │ │ ├── PasswordEncoderUtils.java
│ │ │ ├── Pbkdf2PasswordEncoder.java
│ │ │ └── StandardPasswordEncoder.java
│ │ ├── scrypt
│ │ │ └── SCryptPasswordEncoder.java
│ │ └── util
│ │ └── EncodingUtils.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── crypto
│ │ ├── argon2
│ │ │ ├── Argon2EncodingUtilsTests.java
│ │ │ └── Argon2PasswordEncoderTests.java
│ │ ├── bcrypt
│ │ │ ├── BCryptPasswordEncoderTests.java
│ │ │ └── BCryptTests.java
│ │ ├── codec
│ │ │ ├── Base64Tests.java
│ │ │ ├── HexTests.java
│ │ │ └── Utf8Tests.java
│ │ ├── encrypt
│ │ │ ├── AesBytesEncryptorTests.java
│ │ │ ├── BouncyCastleAesBytesEncryptorEquivalencyTests.java
│ │ │ ├── BouncyCastleAesBytesEncryptorTests.java
│ │ │ ├── CryptoAssumptions.java
│ │ │ ├── EncryptorsTests.java
│ │ │ ├── KeyStoreKeyFactoryTests.java
│ │ │ ├── RsaKeyHelperTests.java
│ │ │ ├── RsaRawEncryptorTests.java
│ │ │ └── RsaSecretEncryptorTests.java
│ │ ├── factory
│ │ │ └── PasswordEncoderFactoriesTests.java
│ │ ├── keygen
│ │ │ ├── Base64StringKeyGeneratorTests.java
│ │ │ └── KeyGeneratorsTests.java
│ │ ├── password
│ │ │ ├── DelegatingPasswordEncoderTests.java
│ │ │ ├── DigesterTests.java
│ │ │ ├── LdapShaPasswordEncoderTests.java
│ │ │ ├── Md4PasswordEncoderTests.java
│ │ │ ├── MessageDigestPasswordEncoderTests.java
│ │ │ ├── PasswordEncoderUtilsTests.java
│ │ │ ├── Pbkdf2PasswordEncoderTests.java
│ │ │ └── StandardPasswordEncoderTests.java
│ │ ├── scrypt
│ │ │ └── SCryptPasswordEncoderTests.java
│ │ └── util
│ │ └── EncodingUtilsTests.java
│ └── resources
│ ├── bad.pem
│ ├── fake.pem
│ ├── keystore.jks
│ ├── keystore.pkcs12
│ ├── logback-test.xml
│ └── spacey.pem
├── data
│ ├── spring-security-data.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── data
│ │ └── repository
│ │ └── query
│ │ └── SecurityEvaluationContextExtension.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── data
│ │ └── repository
│ │ └── query
│ │ └── SecurityEvaluationContextExtensionTests.java
│ └── resources
│ └── logback-test.xml
├── dependencies
│ └── spring-security-dependencies.gradle
├── docs
│ ├── antora.yml
│ ├── articles
│ │ └── src
│ │ └── docbook
│ │ ├── codebase-structure.xml
│ │ └── images
│ │ ├── spring-security-2.0.4.png
│ │ ├── spring-security-3.0.0.M1.png
│ │ └── spring-security-3.0.0.M2-jars.png
│ ├── modules
│ │ └── ROOT
│ │ ├── assets
│ │ │ └── images
│ │ │ ├── Authentication.gif
│ │ │ ├── icons
│ │ │ │ ├── number_10.png
│ │ │ │ ├── number_1.png
│ │ │ │ ├── number_2.png
│ │ │ │ ├── number_3.png
│ │ │ │ ├── number_4.png
│ │ │ │ ├── number_5.png
│ │ │ │ ├── number_6.png
│ │ │ │ ├── number_7.png
│ │ │ │ ├── number_8.png
│ │ │ │ ├── number_9.png
│ │ │ │ └── numbers.odg
│ │ │ ├── note.png
│ │ │ ├── palette.otg
│ │ │ ├── s2-banner-rhs.png
│ │ │ ├── s2_box_logo.png
│ │ │ ├── security-interception.graffle
│ │ │ ├── security-interception.png
│ │ │ ├── servlet
│ │ │ │ ├── architecture
│ │ │ │ │ ├── delegatingfilterproxy.odg
│ │ │ │ │ ├── delegatingfilterproxy.png
│ │ │ │ │ ├── exceptiontranslationfilter.odg
│ │ │ │ │ ├── exceptiontranslationfilter.png
│ │ │ │ │ ├── filterchain.gif
│ │ │ │ │ ├── filterchain.odg
│ │ │ │ │ ├── filterchain.png
│ │ │ │ │ ├── filterchainproxy.odg
│ │ │ │ │ ├── filterchainproxy.png
│ │ │ │ │ ├── multi-securityfilterchain.odg
│ │ │ │ │ ├── multi-securityfilterchain.png
│ │ │ │ │ ├── securityfilterchain.odg
│ │ │ │ │ └── securityfilterchain.png
│ │ │ │ ├── authentication
│ │ │ │ │ ├── architecture
│ │ │ │ │ │ ├── abstractauthenticationprocessingfilter.odg
│ │ │ │ │ │ ├── abstractauthenticationprocessingfilter.png
│ │ │ │ │ │ ├── providermanager.odg
│ │ │ │ │ │ ├── providermanager-parent.odg
│ │ │ │ │ │ ├── providermanager-parent.png
│ │ │ │ │ │ ├── providermanager.png
│ │ │ │ │ │ ├── providermanagers-parent.odg
│ │ │ │ │ │ ├── providermanagers-parent.png
│ │ │ │ │ │ ├── securitycontextholder.odg
│ │ │ │ │ │ └── securitycontextholder.png
│ │ │ │ │ ├── securitycontextholderfilter.odg
│ │ │ │ │ ├── securitycontextholderfilter.png
│ │ │ │ │ ├── securitycontextpersistencefilter.odg
│ │ │ │ │ ├── securitycontextpersistencefilter.png
│ │ │ │ │ └── unpwd
│ │ │ │ │ ├── basicauthenticationentrypoint.odg
│ │ │ │ │ ├── basicauthenticationentrypoint.png
│ │ │ │ │ ├── basicauthenticationfilter.odg
│ │ │ │ │ ├── basicauthenticationfilter.png
│ │ │ │ │ ├── daoauthenticationprovider.odg
│ │ │ │ │ ├── daoauthenticationprovider.png
│ │ │ │ │ ├── loginurlauthenticationentrypoint.odg
│ │ │ │ │ ├── loginurlauthenticationentrypoint.png
│ │ │ │ │ ├── usernamepasswordauthenticationfilter.odg
│ │ │ │ │ └── usernamepasswordauthenticationfilter.png
│ │ │ │ ├── authorization
│ │ │ │ │ ├── access-decision-voting.graffle
│ │ │ │ │ ├── access-decision-voting.png
│ │ │ │ │ ├── after-invocation.graffle
│ │ │ │ │ ├── after-invocation.png
│ │ │ │ │ ├── authorizationfilter.odg
│ │ │ │ │ ├── authorizationfilter.png
│ │ │ │ │ ├── authorizationhierarchy.odg
│ │ │ │ │ ├── authorizationhierarchy.png
│ │ │ │ │ ├── filtersecurityinterceptor.odg
│ │ │ │ │ ├── filtersecurityinterceptor.png
│ │ │ │ │ ├── methodsecurity.odg
│ │ │ │ │ └── methodsecurity.png
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.odg
│ │ │ │ │ ├── csrf.png
│ │ │ │ │ ├── csrf-processing.odg
│ │ │ │ │ └── csrf-processing.png
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── beareraccessdeniedhandler.odg
│ │ │ │ │ ├── bearerauthenticationentrypoint.odg
│ │ │ │ │ ├── bearerauthenticationentrypoint.png
│ │ │ │ │ ├── bearertokenauthenticationfilter.odg
│ │ │ │ │ ├── bearertokenauthenticationfilter.png
│ │ │ │ │ ├── jwtauthenticationprovider.odg
│ │ │ │ │ ├── jwtauthenticationprovider.png
│ │ │ │ │ ├── opaquetokenauthenticationprovider.odg
│ │ │ │ │ └── opaquetokenauthenticationprovider.png
│ │ │ │ └── saml2
│ │ │ │ ├── opensamlauthenticationprovider.odg
│ │ │ │ ├── opensamlauthenticationprovider.png
│ │ │ │ ├── saml2webssoauthenticationfilter.odg
│ │ │ │ ├── saml2webssoauthenticationfilter.png
│ │ │ │ ├── saml2webssoauthenticationrequestfilter.odg
│ │ │ │ └── saml2webssoauthenticationrequestfilter.png
│ │ │ └── tip.png
│ │ ├── nav.adoc
│ │ ├── pages
│ │ │ ├── community.adoc
│ │ │ ├── features
│ │ │ │ ├── authentication
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ └── password-storage.adoc
│ │ │ │ ├── authorization
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.adoc
│ │ │ │ │ ├── headers.adoc
│ │ │ │ │ ├── http.adoc
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ └── integrations
│ │ │ │ ├── concurrency.adoc
│ │ │ │ ├── cryptography.adoc
│ │ │ │ ├── data.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── jackson.adoc
│ │ │ │ └── localization.adoc
│ │ │ ├── getting-spring-security.adoc
│ │ │ ├── index.adoc
│ │ │ ├── migration
│ │ │ │ ├── authorization.adoc
│ │ │ │ └── index.adoc
│ │ │ ├── migration-7
│ │ │ │ ├── configuration.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ └── ldap.adoc
│ │ │ ├── modules.adoc
│ │ │ ├── native-image
│ │ │ │ ├── index.adoc
│ │ │ │ └── method-security.adoc
│ │ │ ├── prerequisites.adoc
│ │ │ ├── reactive
│ │ │ │ ├── authentication
│ │ │ │ │ ├── concurrent-sessions-control.adoc
│ │ │ │ │ ├── logout.adoc
│ │ │ │ │ └── x509.adoc
│ │ │ │ ├── authorization
│ │ │ │ │ ├── authorize-http-requests.adoc
│ │ │ │ │ └── method.adoc
│ │ │ │ ├── configuration
│ │ │ │ │ └── webflux.adoc
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.adoc
│ │ │ │ │ ├── headers.adoc
│ │ │ │ │ ├── http.adoc
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── getting-started.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── integrations
│ │ │ │ │ ├── cors.adoc
│ │ │ │ │ ├── observability.adoc
│ │ │ │ │ └── rsocket.adoc
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── client
│ │ │ │ │ │ ├── authorization-grants.adoc
│ │ │ │ │ │ ├── authorized-clients.adoc
│ │ │ │ │ │ ├── client-authentication.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ └── index.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── advanced.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ └── logout.adoc
│ │ │ │ │ └── resource-server
│ │ │ │ │ ├── bearer-tokens.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jwt.adoc
│ │ │ │ │ ├── multitenancy.adoc
│ │ │ │ │ └── opaque-token.adoc
│ │ │ │ └── test
│ │ │ │ ├── index.adoc
│ │ │ │ ├── method.adoc
│ │ │ │ └── web
│ │ │ │ ├── authentication.adoc
│ │ │ │ ├── csrf.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── oauth2.adoc
│ │ │ │ └── setup.adoc
│ │ │ ├── samples.adoc
│ │ │ ├── servlet
│ │ │ │ ├── appendix
│ │ │ │ │ ├── database-schema.adoc
│ │ │ │ │ ├── faq.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── namespace
│ │ │ │ │ │ ├── authentication-manager.adoc
│ │ │ │ │ │ ├── http.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ ├── ldap.adoc
│ │ │ │ │ │ ├── method-security.adoc
│ │ │ │ │ │ └── websocket.adoc
│ │ │ │ │ └── proxy-server.adoc
│ │ │ │ ├── architecture.adoc
│ │ │ │ ├── authentication
│ │ │ │ │ ├── anonymous.adoc
│ │ │ │ │ ├── architecture.adoc
│ │ │ │ │ ├── cas.adoc
│ │ │ │ │ ├── events.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jaas.adoc
│ │ │ │ │ ├── logout.adoc
│ │ │ │ │ ├── passwords
│ │ │ │ │ │ ├── basic.adoc
│ │ │ │ │ │ ├── caching.adoc
│ │ │ │ │ │ ├── dao-authentication-provider.adoc
│ │ │ │ │ │ ├── digest.adoc
│ │ │ │ │ │ ├── form.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ ├── in-memory.adoc
│ │ │ │ │ │ ├── input.adoc
│ │ │ │ │ │ ├── jdbc.adoc
│ │ │ │ │ │ ├── ldap.adoc
│ │ │ │ │ │ ├── password-encoder.adoc
│ │ │ │ │ │ ├── storage.adoc
│ │ │ │ │ │ ├── user-details.adoc
│ │ │ │ │ │ └── user-details-service.adoc
│ │ │ │ │ ├── persistence.adoc
│ │ │ │ │ ├── preauth.adoc
│ │ │ │ │ ├── rememberme.adoc
│ │ │ │ │ ├── runas.adoc
│ │ │ │ │ ├── session-management.adoc
│ │ │ │ │ └── x509.adoc
│ │ │ │ ├── authorization
│ │ │ │ │ ├── acls.adoc
│ │ │ │ │ ├── architecture.adoc
│ │ │ │ │ ├── authorize-http-requests.adoc
│ │ │ │ │ ├── events.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ └── method-security.adoc
│ │ │ │ ├── configuration
│ │ │ │ │ ├── java.adoc
│ │ │ │ │ ├── kotlin.adoc
│ │ │ │ │ └── xml-namespace.adoc
│ │ │ │ ├── exploits
│ │ │ │ │ ├── csrf.adoc
│ │ │ │ │ ├── firewall.adoc
│ │ │ │ │ ├── headers.adoc
│ │ │ │ │ ├── http.adoc
│ │ │ │ │ └── index.adoc
│ │ │ │ ├── getting-started.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── integrations
│ │ │ │ │ ├── concurrency.adoc
│ │ │ │ │ ├── cors.adoc
│ │ │ │ │ ├── data.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jackson.adoc
│ │ │ │ │ ├── jsp-taglibs.adoc
│ │ │ │ │ ├── localization.adoc
│ │ │ │ │ ├── mvc.adoc
│ │ │ │ │ ├── observability.adoc
│ │ │ │ │ ├── servlet-api.adoc
│ │ │ │ │ └── websocket.adoc
│ │ │ │ ├── oauth2
│ │ │ │ │ ├── client
│ │ │ │ │ │ ├── authorization-grants.adoc
│ │ │ │ │ │ ├── authorized-clients.adoc
│ │ │ │ │ │ ├── client-authentication.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ └── index.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── advanced.adoc
│ │ │ │ │ │ ├── core.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ └── logout.adoc
│ │ │ │ │ └── resource-server
│ │ │ │ │ ├── bearer-tokens.adoc
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── jwt.adoc
│ │ │ │ │ ├── multitenancy.adoc
│ │ │ │ │ └── opaque-token.adoc
│ │ │ │ ├── saml2
│ │ │ │ │ ├── index.adoc
│ │ │ │ │ ├── login
│ │ │ │ │ │ ├── authentication.adoc
│ │ │ │ │ │ ├── authentication-requests.adoc
│ │ │ │ │ │ ├── index.adoc
│ │ │ │ │ │ └── overview.adoc
│ │ │ │ │ ├── logout.adoc
│ │ │ │ │ └── metadata.adoc
│ │ │ │ └── test
│ │ │ │ ├── index.adoc
│ │ │ │ ├── method.adoc
│ │ │ │ └── mockmvc
│ │ │ │ ├── authentication.adoc
│ │ │ │ ├── csrf.adoc
│ │ │ │ ├── form-login.adoc
│ │ │ │ ├── http-basic.adoc
│ │ │ │ ├── index.adoc
│ │ │ │ ├── logout.adoc
│ │ │ │ ├── oauth2.adoc
│ │ │ │ ├── request-builders.adoc
│ │ │ │ ├── request-post-processors.adoc
│ │ │ │ ├── result-handlers.adoc
│ │ │ │ ├── result-matchers.adoc
│ │ │ │ └── setup.adoc
│ │ │ └── whats-new.adoc
│ │ └── partials
│ │ └── servlet
│ │ └── architecture
│ │ ├── request-cache-continue.adoc
│ │ └── security-context-explicit.adoc
│ └── spring-security-docs.gradle
├── etc
│ ├── checkstyle
│ │ ├── checkstyle-suppressions.xml
│ │ ├── checkstyle.xml
│ │ └── header.txt
│ ├── eclipse
│ │ ├── eclipse-code-formatter.xml
│ │ ├── org.eclipse.jdt.core.prefs
│ │ └── org.eclipse.jdt.ui.prefs
│ ├── nohttp
│ │ ├── allowlist.lines
│ │ └── checkstyle.xml
│ └── s101
│ ├── config.xml
│ ├── project.java.hsp
│ └── repository
│ ├── repository.xml
│ └── snapshots
│ └── baseline
│ ├── actions.hsx
│ ├── arch.hsx
│ ├── key-measures.xml
│ ├── package-slice.hsx
│ ├── settings.hsx
│ ├── spec.hsx
│ ├── summary.hsx
│ ├── violations.xml
│ ├── xb.hsx
│ ├── xblite.hsx
│ └── xs-offenders.hsx
├── git
│ └── hooks
│ ├── forward-merge
│ └── prepare-forward-merge
├── gradle
│ ├── libs.versions.toml
│ └── wrapper
│ ├── gradle-wrapper.jar
│ └── gradle-wrapper.properties
├── gradle.properties
├── gradlew
├── gradlew.bat
├── itest
│ ├── context
│ │ ├── spring-security-itest-context.gradle
│ │ └── src
│ │ ├── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ ├── integration
│ │ │ │ │ ├── HttpNamespaceWithMultipleInterceptorsTests.java
│ │ │ │ │ ├── HttpPathParameterStrippingTests.java
│ │ │ │ │ ├── MultiAnnotationTests.java
│ │ │ │ │ ├── python
│ │ │ │ │ │ └── PythonInterpreterBasedSecurityTests.java
│ │ │ │ │ ├── SEC933ApplicationContextTests.java
│ │ │ │ │ └── StubUserRepository.java
│ │ │ │ └── performance
│ │ │ │ ├── FilterChainPerformanceTests.java
│ │ │ │ └── ProtectPointcutPerformanceTests.java
│ │ │ └── resources
│ │ │ ├── filter-chain-performance-app-context.xml
│ │ │ ├── http-extra-fsi-app-context.xml
│ │ │ ├── http-path-param-stripping-app-context.xml
│ │ │ ├── logback-test.xml
│ │ │ ├── multi-sec-annotation-app-context.xml
│ │ │ ├── protect-pointcut-performance-app-context.xml
│ │ │ ├── python-method-access-app-context.xml
│ │ │ ├── sec-933-app-context.xml
│ │ │ ├── sec-936-app-context.xml
│ │ │ └── someMethod.py
│ │ └── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── integration
│ │ ├── multiannotation
│ │ │ ├── MultiAnnotationServiceImpl.java
│ │ │ ├── MultiAnnotationService.java
│ │ │ ├── PreAuthorizeServiceImpl.java
│ │ │ ├── PreAuthorizeService.java
│ │ │ ├── SecuredServiceImpl.java
│ │ │ └── SecuredService.java
│ │ ├── python
│ │ │ ├── PythonInterpreterPostInvocationAdvice.java
│ │ │ ├── PythonInterpreterPreInvocationAdvice.java
│ │ │ ├── PythonInterpreterPreInvocationAttribute.java
│ │ │ ├── PythonInterpreterPrePostInvocationAttributeFactory.java
│ │ │ ├── TestServiceImpl.java
│ │ │ └── TestService.java
│ │ ├── UserDetailsServiceImpl.java
│ │ └── UserRepository.java
│ ├── ldap
│ │ ├── embedded-ldap-apacheds-default
│ │ │ ├── spring-security-itest-ldap-embedded-apacheds-default.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ ├── embedded-ldap-mode-apacheds
│ │ │ ├── spring-security-itest-ldap-embedded-mode-apacheds.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ ├── embedded-ldap-mode-unboundid
│ │ │ ├── spring-security-itest-ldap-embedded-mode-unboundid.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ ├── embedded-ldap-none
│ │ │ ├── spring-security-itest-ldap-embedded-none.gradle
│ │ │ └── src
│ │ │ └── integration-test
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ │ └── resources
│ │ │ ├── applicationContext-security.xml
│ │ │ └── users.ldif
│ │ └── embedded-ldap-unboundid-default
│ │ ├── spring-security-itest-ldap-embedded-unboundid-default.gradle
│ │ └── src
│ │ └── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── LdapServerBeanDefinitionParserTests.java
│ │ └── resources
│ │ ├── applicationContext-security.xml
│ │ └── users.ldif
│ ├── misc
│ │ └── src
│ │ └── integration-test
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ ├── concurrent
│ │ │ └── SessionRegistryImplMTTests.java
│ │ └── context
│ │ └── SecurityContextHolderMTTests.java
│ └── web
│ ├── spring-security-itest-web.gradle
│ └── src
│ ├── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── integration
│ │ │ ├── AbstractWebServerIntegrationTests.java
│ │ │ ├── BasicAuthenticationTests.java
│ │ │ └── ConcurrentSessionManagementTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ └── spring
│ │ ├── http-security-basic.xml
│ │ ├── http-security-concurrency.xml
│ │ ├── http-security.xml
│ │ ├── in-memory-provider.xml
│ │ └── testapp-servlet.xml
│ └── main
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── itest
│ │ └── web
│ │ └── TestController.java
│ └── resources
│ └── test-server.ldif
├── ldap
│ ├── openldaptest.ldif
│ ├── run_slapd.sh
│ ├── slapd.conf
│ ├── spring-security-ldap.gradle
│ └── src
│ ├── integration-test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── ldap
│ │ │ ├── ApacheDsContainerConfig.java
│ │ │ ├── authentication
│ │ │ │ ├── BindAuthenticatorTests.java
│ │ │ │ └── PasswordComparisonAuthenticatorTests.java
│ │ │ ├── DefaultSpringSecurityContextSourceTests.java
│ │ │ ├── search
│ │ │ │ ├── FilterBasedLdapUserSearchTests.java
│ │ │ │ └── FilterBasedLdapUserSearchWithSpacesTests.java
│ │ │ ├── server
│ │ │ │ ├── ApacheDSContainerTests.java
│ │ │ │ ├── ApacheDSEmbeddedLdifTests.java
│ │ │ │ ├── UnboundIdContainerLdifTests.java
│ │ │ │ └── UnboundIdContainerTests.java
│ │ │ ├── SpringSecurityLdapTemplateITests.java
│ │ │ └── userdetails
│ │ │ ├── DefaultLdapAuthoritiesPopulatorGetGrantedAuthoritiesTests.java
│ │ │ ├── DefaultLdapAuthoritiesPopulatorTests.java
│ │ │ ├── LdapUserDetailsManagerModifyPasswordTests.java
│ │ │ ├── LdapUserDetailsManagerTests.java
│ │ │ └── NestedLdapAuthoritiesPopulatorTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ ├── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── ldap
│ │ │ └── server
│ │ │ └── spring.keystore
│ │ ├── test-server-custom-attribute-types.ldif
│ │ ├── test-server.ldif
│ │ ├── test-server-malformed.txt
│ │ ├── test-server-with-spaces.ldif
│ │ └── test-server-with-undefined-group-role-attributes.ldif
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── ldap
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ └── LdapSecurityRuntimeHints.java
│ │ │ ├── authentication
│ │ │ │ ├── AbstractLdapAuthenticationProvider.java
│ │ │ │ ├── AbstractLdapAuthenticator.java
│ │ │ │ ├── ad
│ │ │ │ │ ├── ActiveDirectoryAuthenticationException.java
│ │ │ │ │ ├── ActiveDirectoryLdapAuthenticationProvider.java
│ │ │ │ │ └── DefaultActiveDirectoryAuthoritiesPopulator.java
│ │ │ │ ├── BindAuthenticator.java
│ │ │ │ ├── LdapAuthenticationProvider.java
│ │ │ │ ├── LdapAuthenticator.java
│ │ │ │ ├── LdapEncoder.java
│ │ │ │ ├── NullLdapAuthoritiesPopulator.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordComparisonAuthenticator.java
│ │ │ │ ├── SpringSecurityAuthenticationSource.java
│ │ │ │ └── UserDetailsServiceLdapAuthoritiesPopulator.java
│ │ │ ├── DefaultLdapUsernameToDnMapper.java
│ │ │ ├── DefaultSpringSecurityContextSource.java
│ │ │ ├── jackson2
│ │ │ │ ├── InetOrgPersonMixin.java
│ │ │ │ ├── LdapAuthorityMixin.java
│ │ │ │ ├── LdapJackson2Module.java
│ │ │ │ ├── LdapUserDetailsImplMixin.java
│ │ │ │ └── PersonMixin.java
│ │ │ ├── LdapEncoder.java
│ │ │ ├── LdapUsernameToDnMapper.java
│ │ │ ├── LdapUtils.java
│ │ │ ├── package-info.java
│ │ │ ├── ppolicy
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordPolicyAwareContextSource.java
│ │ │ │ ├── PasswordPolicyControlExtractor.java
│ │ │ │ ├── PasswordPolicyControlFactory.java
│ │ │ │ ├── PasswordPolicyControl.java
│ │ │ │ ├── PasswordPolicyData.java
│ │ │ │ ├── PasswordPolicyErrorStatus.java
│ │ │ │ ├── PasswordPolicyException.java
│ │ │ │ └── PasswordPolicyResponseControl.java
│ │ │ ├── search
│ │ │ │ ├── FilterBasedLdapUserSearch.java
│ │ │ │ ├── LdapUserSearch.java
│ │ │ │ └── package-info.java
│ │ │ ├── server
│ │ │ │ ├── ApacheDSContainer.java
│ │ │ │ ├── EmbeddedLdapServerContainer.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── UnboundIdContainer.java
│ │ │ ├── SpringSecurityLdapTemplate.java
│ │ │ └── userdetails
│ │ │ ├── DefaultLdapAuthoritiesPopulator.java
│ │ │ ├── InetOrgPersonContextMapper.java
│ │ │ ├── InetOrgPerson.java
│ │ │ ├── LdapAuthoritiesPopulator.java
│ │ │ ├── LdapAuthority.java
│ │ │ ├── LdapUserDetailsImpl.java
│ │ │ ├── LdapUserDetails.java
│ │ │ ├── LdapUserDetailsManager.java
│ │ │ ├── LdapUserDetailsMapper.java
│ │ │ ├── LdapUserDetailsService.java
│ │ │ ├── NestedLdapAuthoritiesPopulator.java
│ │ │ ├── package-info.java
│ │ │ ├── PersonContextMapper.java
│ │ │ ├── Person.java
│ │ │ └── UserDetailsContextMapper.java
│ │ └── resources
│ │ └── META-INF
│ │ └── spring
│ │ └── aot.factories
│ └── test
│ ├── java
│ │ └── org
│ │ ├── apache
│ │ │ └── directory
│ │ │ └── server
│ │ │ └── core
│ │ │ └── avltree
│ │ │ └── ArrayMarshaller.java
│ │ └── springframework
│ │ └── security
│ │ └── ldap
│ │ ├── aot
│ │ │ └── hint
│ │ │ └── LdapSecurityRuntimeHintsTests.java
│ │ ├── authentication
│ │ │ ├── ad
│ │ │ │ └── ActiveDirectoryLdapAuthenticationProviderTests.java
│ │ │ ├── LdapAuthenticationProviderTests.java
│ │ │ ├── MockUserSearch.java
│ │ │ └── PasswordComparisonAuthenticatorMockTests.java
│ │ ├── jackson2
│ │ │ ├── InetOrgPersonMixinTests.java
│ │ │ ├── LdapUserDetailsImplMixinTests.java
│ │ │ └── PersonMixinTests.java
│ │ ├── LdapUtilsTests.java
│ │ ├── ppolicy
│ │ │ ├── OpenLDAPIntegrationTestSuite.java
│ │ │ ├── PasswordPolicyAwareContextSourceTests.java
│ │ │ ├── PasswordPolicyControlFactoryTests.java
│ │ │ └── PasswordPolicyResponseControlTests.java
│ │ ├── SpringSecurityAuthenticationSourceTests.java
│ │ ├── SpringSecurityLdapTemplateTests.java
│ │ └── userdetails
│ │ ├── InetOrgPersonTests.java
│ │ ├── LdapAuthorityTests.java
│ │ ├── LdapUserDetailsImplTests.java
│ │ ├── LdapUserDetailsMapperTests.java
│ │ ├── LdapUserDetailsServiceTests.java
│ │ └── UserDetailsServiceLdapAuthoritiesPopulatorTests.java
│ └── resources
│ └── logback-test.xml
├── LICENSE.txt
├── messaging
│ ├── spring-security-messaging.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── messaging
│ │ ├── access
│ │ │ ├── expression
│ │ │ │ ├── DefaultMessageSecurityExpressionHandler.java
│ │ │ │ ├── EvaluationContextPostProcessor.java
│ │ │ │ ├── ExpressionBasedMessageSecurityMetadataSourceFactory.java
│ │ │ │ ├── MessageAuthorizationContextSecurityExpressionHandler.java
│ │ │ │ ├── MessageExpressionConfigAttribute.java
│ │ │ │ ├── MessageExpressionVoter.java
│ │ │ │ └── MessageSecurityExpressionRoot.java
│ │ │ └── intercept
│ │ │ ├── AuthorizationChannelInterceptor.java
│ │ │ ├── ChannelSecurityInterceptor.java
│ │ │ ├── DefaultMessageSecurityMetadataSource.java
│ │ │ ├── MessageAuthorizationContext.java
│ │ │ ├── MessageMatcherDelegatingAuthorizationManager.java
│ │ │ └── MessageSecurityMetadataSource.java
│ │ ├── context
│ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ ├── SecurityContextChannelInterceptor.java
│ │ │ └── SecurityContextPropagationChannelInterceptor.java
│ │ ├── handler
│ │ │ └── invocation
│ │ │ └── reactive
│ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ └── CurrentSecurityContextArgumentResolver.java
│ │ ├── util
│ │ │ └── matcher
│ │ │ ├── AbstractMessageMatcherComposite.java
│ │ │ ├── AndMessageMatcher.java
│ │ │ ├── MessageMatcher.java
│ │ │ ├── OrMessageMatcher.java
│ │ │ ├── SimpDestinationMessageMatcher.java
│ │ │ └── SimpMessageTypeMatcher.java
│ │ └── web
│ │ ├── csrf
│ │ │ ├── CsrfChannelInterceptor.java
│ │ │ ├── XorCsrfChannelInterceptor.java
│ │ │ └── XorCsrfTokenUtils.java
│ │ └── socket
│ │ └── server
│ │ └── CsrfTokenHandshakeInterceptor.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── messaging
│ │ ├── access
│ │ │ ├── expression
│ │ │ │ ├── DefaultMessageSecurityExpressionHandlerTests.java
│ │ │ │ ├── ExpressionBasedMessageSecurityMetadataSourceFactoryTests.java
│ │ │ │ ├── MessageExpressionConfigAttributeTests.java
│ │ │ │ └── MessageExpressionVoterTests.java
│ │ │ └── intercept
│ │ │ ├── AuthorizationChannelInterceptorTests.java
│ │ │ ├── ChannelSecurityInterceptorTests.java
│ │ │ ├── DefaultMessageSecurityMetadataSourceTests.java
│ │ │ └── MessageMatcherDelegatingAuthorizationManagerTests.java
│ │ ├── context
│ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ ├── SecurityContextChannelInterceptorTests.java
│ │ │ └── SecurityContextPropagationChannelInterceptorTests.java
│ │ ├── handler
│ │ │ └── invocation
│ │ │ ├── reactive
│ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ │ └── CurrentSecurityContextArgumentResolverTests.java
│ │ │ └── ResolvableMethod.java
│ │ ├── util
│ │ │ └── matcher
│ │ │ ├── AndMessageMatcherTests.java
│ │ │ ├── OrMessageMatcherTests.java
│ │ │ ├── SimpDestinationMessageMatcherTests.java
│ │ │ └── SimpMessageTypeMatcherTests.java
│ │ └── web
│ │ ├── csrf
│ │ │ ├── CsrfChannelInterceptorTests.java
│ │ │ └── XorCsrfChannelInterceptorTests.java
│ │ └── socket
│ │ └── server
│ │ └── CsrfTokenHandshakeInterceptorTests.java
│ └── resources
│ └── logback-test.xml
├── notice.txt
├── oauth2
│ ├── oauth2-client
│ │ ├── spring-security-oauth2-client.gradle
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── oauth2
│ │ │ │ └── client
│ │ │ │ ├── annotation
│ │ │ │ │ └── RegisteredOAuth2AuthorizedClient.java
│ │ │ │ ├── aot
│ │ │ │ │ └── hint
│ │ │ │ │ └── OAuth2ClientRuntimeHints.java
│ │ │ │ ├── authentication
│ │ │ │ │ ├── OAuth2AuthenticationToken.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProvider.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationToken.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeReactiveAuthenticationManager.java
│ │ │ │ │ ├── OAuth2LoginAuthenticationProvider.java
│ │ │ │ │ ├── OAuth2LoginAuthenticationToken.java
│ │ │ │ │ ├── OAuth2LoginReactiveAuthenticationManager.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── AuthorizationCodeOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── AuthorizationCodeReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── AuthorizedClientServiceOAuth2AuthorizedClientManager.java
│ │ │ │ ├── AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager.java
│ │ │ │ ├── ClientAuthorizationException.java
│ │ │ │ ├── ClientAuthorizationRequiredException.java
│ │ │ │ ├── ClientCredentialsOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── ClientCredentialsReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── DelegatingOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── DelegatingReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── endpoint
│ │ │ │ │ ├── AbstractOAuth2AuthorizationGrantRequestEntityConverter.java
│ │ │ │ │ ├── AbstractOAuth2AuthorizationGrantRequest.java
│ │ │ │ │ ├── AbstractWebClientReactiveOAuth2AccessTokenResponseClient.java
│ │ │ │ │ ├── ClientAuthenticationMethodValidatingRequestEntityConverter.java
│ │ │ │ │ ├── DefaultAuthorizationCodeTokenResponseClient.java
│ │ │ │ │ ├── DefaultClientCredentialsTokenResponseClient.java
│ │ │ │ │ ├── DefaultJwtBearerTokenResponseClient.java
│ │ │ │ │ ├── DefaultPasswordTokenResponseClient.java
│ │ │ │ │ ├── DefaultRefreshTokenTokenResponseClient.java
│ │ │ │ │ ├── JwtBearerGrantRequestEntityConverter.java
│ │ │ │ │ ├── JwtBearerGrantRequest.java
│ │ │ │ │ ├── NimbusJwtClientAuthenticationParametersConverter.java
│ │ │ │ │ ├── OAuth2AccessTokenResponseClient.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2AuthorizationCodeGrantRequest.java
│ │ │ │ │ ├── OAuth2AuthorizationGrantRequestEntityUtils.java
│ │ │ │ │ ├── OAuth2ClientCredentialsGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2ClientCredentialsGrantRequest.java
│ │ │ │ │ ├── OAuth2PasswordGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2PasswordGrantRequest.java
│ │ │ │ │ ├── OAuth2RefreshTokenGrantRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2RefreshTokenGrantRequest.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveOAuth2AccessTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactiveAuthorizationCodeTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactiveClientCredentialsTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactiveJwtBearerTokenResponseClient.java
│ │ │ │ │ ├── WebClientReactivePasswordTokenResponseClient.java
│ │ │ │ │ └── WebClientReactiveRefreshTokenTokenResponseClient.java
│ │ │ │ ├── http
│ │ │ │ │ └── OAuth2ErrorResponseErrorHandler.java
│ │ │ │ ├── InMemoryOAuth2AuthorizedClientService.java
│ │ │ │ ├── InMemoryReactiveOAuth2AuthorizedClientService.java
│ │ │ │ ├── jackson2
│ │ │ │ │ ├── ClientRegistrationDeserializer.java
│ │ │ │ │ ├── ClientRegistrationMixin.java
│ │ │ │ │ ├── DefaultOAuth2UserMixin.java
│ │ │ │ │ ├── DefaultOidcUserMixin.java
│ │ │ │ │ ├── JsonNodeUtils.java
│ │ │ │ │ ├── OAuth2AccessTokenMixin.java
│ │ │ │ │ ├── OAuth2AuthenticationExceptionMixin.java
│ │ │ │ │ ├── OAuth2AuthenticationTokenMixin.java
│ │ │ │ │ ├── OAuth2AuthorizationRequestDeserializer.java
│ │ │ │ │ ├── OAuth2AuthorizationRequestMixin.java
│ │ │ │ │ ├── OAuth2AuthorizedClientMixin.java
│ │ │ │ │ ├── OAuth2ClientJackson2Module.java
│ │ │ │ │ ├── OAuth2ErrorMixin.java
│ │ │ │ │ ├── OAuth2RefreshTokenMixin.java
│ │ │ │ │ ├── OAuth2UserAuthorityMixin.java
│ │ │ │ │ ├── OidcIdTokenMixin.java
│ │ │ │ │ ├── OidcUserAuthorityMixin.java
│ │ │ │ │ ├── OidcUserInfoMixin.java
│ │ │ │ │ └── StdConverters.java
│ │ │ │ ├── JdbcOAuth2AuthorizedClientService.java
│ │ │ │ ├── JwtBearerOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── JwtBearerReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── OAuth2AuthorizationContext.java
│ │ │ │ ├── OAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── OAuth2AuthorizationSuccessHandler.java
│ │ │ │ ├── OAuth2AuthorizedClientId.java
│ │ │ │ ├── OAuth2AuthorizedClient.java
│ │ │ │ ├── OAuth2AuthorizedClientManager.java
│ │ │ │ ├── OAuth2AuthorizedClientProviderBuilder.java
│ │ │ │ ├── OAuth2AuthorizedClientProvider.java
│ │ │ │ ├── OAuth2AuthorizedClientService.java
│ │ │ │ ├── OAuth2AuthorizeRequest.java
│ │ │ │ ├── oidc
│ │ │ │ │ ├── authentication
│ │ │ │ │ │ ├── DefaultOidcIdTokenValidatorFactory.java
│ │ │ │ │ │ ├── logout
│ │ │ │ │ │ │ ├── LogoutTokenClaimAccessor.java
│ │ │ │ │ │ │ ├── LogoutTokenClaimNames.java
│ │ │ │ │ │ │ └── OidcLogoutToken.java
│ │ │ │ │ │ ├── OidcAuthorizationCodeAuthenticationProvider.java
│ │ │ │ │ │ ├── OidcAuthorizationCodeReactiveAuthenticationManager.java
│ │ │ │ │ │ ├── OidcIdTokenDecoderFactory.java
│ │ │ │ │ │ ├── OidcIdTokenValidator.java
│ │ │ │ │ │ ├── package-info.java
│ │ │ │ │ │ └── ReactiveOidcIdTokenDecoderFactory.java
│ │ │ │ │ ├── server
│ │ │ │ │ │ └── session
│ │ │ │ │ │ ├── InMemoryReactiveOidcSessionRegistry.java
│ │ │ │ │ │ └── ReactiveOidcSessionRegistry.java
│ │ │ │ │ ├── session
│ │ │ │ │ │ ├── InMemoryOidcSessionRegistry.java
│ │ │ │ │ │ ├── OidcSessionInformation.java
│ │ │ │ │ │ └── OidcSessionRegistry.java
│ │ │ │ │ ├── userinfo
│ │ │ │ │ │ ├── OidcReactiveOAuth2UserService.java
│ │ │ │ │ │ ├── OidcUserRequest.java
│ │ │ │ │ │ ├── OidcUserRequestUtils.java
│ │ │ │ │ │ ├── OidcUserService.java
│ │ │ │ │ │ └── package-info.java
│ │ │ │ │ └── web
│ │ │ │ │ ├── logout
│ │ │ │ │ │ └── OidcClientInitiatedLogoutSuccessHandler.java
│ │ │ │ │ └── server
│ │ │ │ │ └── logout
│ │ │ │ │ └── OidcClientInitiatedServerLogoutSuccessHandler.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PasswordOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── PasswordReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── R2dbcReactiveOAuth2AuthorizedClientService.java
│ │ │ │ ├── ReactiveOAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── ReactiveOAuth2AuthorizationSuccessHandler.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientManager.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientProviderBuilder.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── ReactiveOAuth2AuthorizedClientService.java
│ │ │ │ ├── RefreshTokenOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── RefreshTokenReactiveOAuth2AuthorizedClientProvider.java
│ │ │ │ ├── registration
│ │ │ │ │ ├── ClientRegistration.java
│ │ │ │ │ ├── ClientRegistrationRepository.java
│ │ │ │ │ ├── ClientRegistrations.java
│ │ │ │ │ ├── InMemoryClientRegistrationRepository.java
│ │ │ │ │ ├── InMemoryReactiveClientRegistrationRepository.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── ReactiveClientRegistrationRepository.java
│ │ │ │ │ └── SupplierClientRegistrationRepository.java
│ │ │ │ ├── RemoveAuthorizedClientOAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── RemoveAuthorizedClientReactiveOAuth2AuthorizationFailureHandler.java
│ │ │ │ ├── userinfo
│ │ │ │ │ ├── DefaultOAuth2UserService.java
│ │ │ │ │ ├── DefaultReactiveOAuth2UserService.java
│ │ │ │ │ ├── DelegatingOAuth2UserService.java
│ │ │ │ │ ├── OAuth2UserRequestEntityConverter.java
│ │ │ │ │ ├── OAuth2UserRequest.java
│ │ │ │ │ ├── OAuth2UserService.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── ReactiveOAuth2UserService.java
│ │ │ │ └── web
│ │ │ │ ├── AuthenticatedPrincipalOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── AuthorizationRequestRepository.java
│ │ │ │ ├── DefaultOAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── DefaultOAuth2AuthorizedClientManager.java
│ │ │ │ ├── DefaultReactiveOAuth2AuthorizedClientManager.java
│ │ │ │ ├── HttpSessionOAuth2AuthorizationRequestRepository.java
│ │ │ │ ├── HttpSessionOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── InvalidClientRegistrationIdException.java
│ │ │ │ ├── method
│ │ │ │ │ └── annotation
│ │ │ │ │ └── OAuth2AuthorizedClientArgumentResolver.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantFilter.java
│ │ │ │ ├── OAuth2AuthorizationRequestCustomizers.java
│ │ │ │ ├── OAuth2AuthorizationRequestRedirectFilter.java
│ │ │ │ ├── OAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── OAuth2AuthorizationResponseUtils.java
│ │ │ │ ├── OAuth2AuthorizedClientRepository.java
│ │ │ │ ├── OAuth2LoginAuthenticationFilter.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── reactive
│ │ │ │ │ ├── function
│ │ │ │ │ │ └── client
│ │ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunction.java
│ │ │ │ │ │ └── ServletOAuth2AuthorizedClientExchangeFilterFunction.java
│ │ │ │ │ └── result
│ │ │ │ │ └── method
│ │ │ │ │ └── annotation
│ │ │ │ │ └── OAuth2AuthorizedClientArgumentResolver.java
│ │ │ │ └── server
│ │ │ │ ├── AuthenticatedPrincipalServerOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── authentication
│ │ │ │ │ └── OAuth2LoginAuthenticationWebFilter.java
│ │ │ │ ├── DefaultServerOAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantWebFilter.java
│ │ │ │ ├── OAuth2AuthorizationRequestRedirectWebFilter.java
│ │ │ │ ├── OAuth2AuthorizationResponseUtils.java
│ │ │ │ ├── ServerAuthorizationRequestRepository.java
│ │ │ │ ├── ServerOAuth2AuthorizationCodeAuthenticationTokenConverter.java
│ │ │ │ ├── ServerOAuth2AuthorizationRequestResolver.java
│ │ │ │ ├── ServerOAuth2AuthorizedClientRepository.java
│ │ │ │ ├── WebSessionOAuth2ServerAuthorizationRequestRepository.java
│ │ │ │ └── WebSessionServerOAuth2AuthorizedClientRepository.java
│ │ │ └── resources
│ │ │ ├── META-INF
│ │ │ │ └── spring
│ │ │ │ └── aot.factories
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ └── client
│ │ │ ├── oauth2-client-schema-postgres.sql
│ │ │ └── oauth2-client-schema.sql
│ │ └── test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ └── client
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ └── OAuth2ClientRuntimeHintsTests.java
│ │ │ ├── authentication
│ │ │ │ ├── OAuth2AuthenticationTokenTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProviderTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationTokenTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeReactiveAuthenticationManagerTests.java
│ │ │ │ ├── OAuth2LoginAuthenticationProviderTests.java
│ │ │ │ ├── OAuth2LoginAuthenticationTokenTests.java
│ │ │ │ ├── OAuth2LoginReactiveAuthenticationManagerTests.java
│ │ │ │ ├── TestOAuth2AuthenticationTokens.java
│ │ │ │ └── TestOAuth2AuthorizationCodeAuthenticationTokens.java
│ │ │ ├── AuthorizationCodeOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── AuthorizationCodeReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── AuthorizedClientServiceOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── AuthorizedClientServiceReactiveOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── ClientCredentialsOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── ClientCredentialsReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── DelegatingOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── DelegatingReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── endpoint
│ │ │ │ ├── DefaultAuthorizationCodeTokenResponseClientTests.java
│ │ │ │ ├── DefaultClientCredentialsTokenResponseClientTests.java
│ │ │ │ ├── DefaultJwtBearerTokenResponseClientTests.java
│ │ │ │ ├── DefaultPasswordTokenResponseClientTests.java
│ │ │ │ ├── DefaultRefreshTokenTokenResponseClientTests.java
│ │ │ │ ├── JwtBearerGrantRequestEntityConverterTests.java
│ │ │ │ ├── JwtBearerGrantRequestTests.java
│ │ │ │ ├── NimbusJwtClientAuthenticationParametersConverterTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2AuthorizationCodeGrantRequestTests.java
│ │ │ │ ├── OAuth2ClientCredentialsGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2ClientCredentialsGrantRequestTests.java
│ │ │ │ ├── OAuth2PasswordGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2PasswordGrantRequestTests.java
│ │ │ │ ├── OAuth2RefreshTokenGrantRequestEntityConverterTests.java
│ │ │ │ ├── OAuth2RefreshTokenGrantRequestTests.java
│ │ │ │ ├── WebClientReactiveAuthorizationCodeTokenResponseClientTests.java
│ │ │ │ ├── WebClientReactiveClientCredentialsTokenResponseClientTests.java
│ │ │ │ ├── WebClientReactiveJwtBearerTokenResponseClientTests.java
│ │ │ │ ├── WebClientReactivePasswordTokenResponseClientTests.java
│ │ │ │ └── WebClientReactiveRefreshTokenTokenResponseClientTests.java
│ │ │ ├── http
│ │ │ │ └── OAuth2ErrorResponseErrorHandlerTests.java
│ │ │ ├── InMemoryOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── InMemoryReactiveOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── jackson2
│ │ │ │ ├── OAuth2AuthenticationExceptionMixinTests.java
│ │ │ │ ├── OAuth2AuthenticationTokenMixinTests.java
│ │ │ │ ├── OAuth2AuthorizationRequestMixinTests.java
│ │ │ │ └── OAuth2AuthorizedClientMixinTests.java
│ │ │ ├── JdbcOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── JwtBearerOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── JwtBearerReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── OAuth2AuthorizationContextTests.java
│ │ │ ├── OAuth2AuthorizedClientIdTests.java
│ │ │ ├── OAuth2AuthorizedClientProviderBuilderTests.java
│ │ │ ├── OAuth2AuthorizedClientTests.java
│ │ │ ├── OAuth2AuthorizeRequestTests.java
│ │ │ ├── oidc
│ │ │ │ ├── authentication
│ │ │ │ │ ├── logout
│ │ │ │ │ │ └── TestOidcLogoutTokens.java
│ │ │ │ │ ├── OidcAuthorizationCodeAuthenticationProviderTests.java
│ │ │ │ │ ├── OidcAuthorizationCodeReactiveAuthenticationManagerTests.java
│ │ │ │ │ ├── OidcIdTokenDecoderFactoryTests.java
│ │ │ │ │ ├── OidcIdTokenValidatorTests.java
│ │ │ │ │ └── ReactiveOidcIdTokenDecoderFactoryTests.java
│ │ │ │ ├── session
│ │ │ │ │ ├── InMemoryOidcSessionRegistryTests.java
│ │ │ │ │ └── TestOidcSessionInformations.java
│ │ │ │ ├── userinfo
│ │ │ │ │ ├── OidcReactiveOAuth2UserServiceTests.java
│ │ │ │ │ ├── OidcUserRequestTests.java
│ │ │ │ │ ├── OidcUserRequestUtilsTests.java
│ │ │ │ │ └── OidcUserServiceTests.java
│ │ │ │ └── web
│ │ │ │ ├── logout
│ │ │ │ │ └── OidcClientInitiatedLogoutSuccessHandlerTests.java
│ │ │ │ └── server
│ │ │ │ └── logout
│ │ │ │ └── OidcClientInitiatedServerLogoutSuccessHandlerTests.java
│ │ │ ├── PasswordOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── PasswordReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── R2dbcReactiveOAuth2AuthorizedClientServiceTests.java
│ │ │ ├── ReactiveOAuth2AuthorizedClientProviderBuilderTests.java
│ │ │ ├── RefreshTokenOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── RefreshTokenReactiveOAuth2AuthorizedClientProviderTests.java
│ │ │ ├── registration
│ │ │ │ ├── ClientRegistrationsTests.java
│ │ │ │ ├── ClientRegistrationTests.java
│ │ │ │ ├── InMemoryClientRegistrationRepositoryTests.java
│ │ │ │ ├── InMemoryReactiveClientRegistrationRepositoryTests.java
│ │ │ │ ├── SupplierClientRegistrationRepositoryTests.java
│ │ │ │ └── TestClientRegistrations.java
│ │ │ ├── userinfo
│ │ │ │ ├── DefaultOAuth2UserServiceTests.java
│ │ │ │ ├── DefaultReactiveOAuth2UserServiceTests.java
│ │ │ │ ├── DelegatingOAuth2UserServiceTests.java
│ │ │ │ ├── OAuth2UserRequestEntityConverterTests.java
│ │ │ │ └── OAuth2UserRequestTests.java
│ │ │ └── web
│ │ │ ├── AuthenticatedPrincipalOAuth2AuthorizedClientRepositoryTests.java
│ │ │ ├── DefaultOAuth2AuthorizationRequestResolverTests.java
│ │ │ ├── DefaultOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── DefaultReactiveOAuth2AuthorizedClientManagerTests.java
│ │ │ ├── HttpSessionOAuth2AuthorizationRequestRepositoryTests.java
│ │ │ ├── HttpSessionOAuth2AuthorizedClientRepositoryTests.java
│ │ │ ├── method
│ │ │ │ └── annotation
│ │ │ │ └── OAuth2AuthorizedClientArgumentResolverTests.java
│ │ │ ├── OAuth2AuthorizationCodeGrantFilterTests.java
│ │ │ ├── OAuth2AuthorizationRequestRedirectFilterTests.java
│ │ │ ├── OAuth2LoginAuthenticationFilterTests.java
│ │ │ ├── reactive
│ │ │ │ ├── function
│ │ │ │ │ └── client
│ │ │ │ │ ├── MockExchangeFunction.java
│ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunctionITests.java
│ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunctionTests.java
│ │ │ │ │ ├── ServletOAuth2AuthorizedClientExchangeFilterFunctionITests.java
│ │ │ │ │ └── ServletOAuth2AuthorizedClientExchangeFilterFunctionTests.java
│ │ │ │ └── result
│ │ │ │ └── method
│ │ │ │ └── annotation
│ │ │ │ └── OAuth2AuthorizedClientArgumentResolverTests.java
│ │ │ └── server
│ │ │ ├── AuthenticatedPrincipalServerOAuth2AuthorizedClientRepositoryTests.java
│ │ │ ├── authentication
│ │ │ │ └── OAuth2LoginAuthenticationWebFilterTests.java
│ │ │ ├── DefaultServerOAuth2AuthorizationRequestResolverTests.java
│ │ │ ├── OAuth2AuthorizationCodeGrantWebFilterTests.java
│ │ │ ├── OAuth2AuthorizationRequestRedirectWebFilterTests.java
│ │ │ ├── ServerOAuth2AuthorizationCodeAuthenticationTokenConverterTests.java
│ │ │ ├── WebSessionOAuth2ServerAuthorizationRequestRepositoryTests.java
│ │ │ └── WebSessionServerOAuth2AuthorizedClientRepositoryTests.java
│ │ └── resources
│ │ ├── custom-oauth2-client-schema.sql
│ │ └── logback-test.xml
│ ├── oauth2-core
│ │ ├── spring-security-oauth2-core.gradle
│ │ └── src
│ │ ├── main
│ │ │ └── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ └── core
│ │ │ ├── AbstractOAuth2Token.java
│ │ │ ├── AuthenticationMethod.java
│ │ │ ├── authorization
│ │ │ │ ├── OAuth2AuthorizationManagers.java
│ │ │ │ └── OAuth2ReactiveAuthorizationManagers.java
│ │ │ ├── AuthorizationGrantType.java
│ │ │ ├── ClaimAccessor.java
│ │ │ ├── ClientAuthenticationMethod.java
│ │ │ ├── converter
│ │ │ │ ├── ClaimConversionService.java
│ │ │ │ ├── ClaimTypeConverter.java
│ │ │ │ ├── ObjectToBooleanConverter.java
│ │ │ │ ├── ObjectToInstantConverter.java
│ │ │ │ ├── ObjectToListStringConverter.java
│ │ │ │ ├── ObjectToMapStringObjectConverter.java
│ │ │ │ ├── ObjectToStringConverter.java
│ │ │ │ └── ObjectToURLConverter.java
│ │ │ ├── DefaultOAuth2AuthenticatedPrincipal.java
│ │ │ ├── DelegatingOAuth2TokenValidator.java
│ │ │ ├── endpoint
│ │ │ │ ├── DefaultMapOAuth2AccessTokenResponseConverter.java
│ │ │ │ ├── DefaultOAuth2AccessTokenResponseMapConverter.java
│ │ │ │ ├── OAuth2AccessTokenResponse.java
│ │ │ │ ├── OAuth2AuthorizationExchange.java
│ │ │ │ ├── OAuth2AuthorizationRequest.java
│ │ │ │ ├── OAuth2AuthorizationResponse.java
│ │ │ │ ├── OAuth2AuthorizationResponseType.java
│ │ │ │ ├── OAuth2DeviceAuthorizationResponse.java
│ │ │ │ ├── OAuth2ParameterNames.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── PkceParameterNames.java
│ │ │ ├── http
│ │ │ │ └── converter
│ │ │ │ ├── HttpMessageConverters.java
│ │ │ │ ├── OAuth2AccessTokenResponseHttpMessageConverter.java
│ │ │ │ ├── OAuth2DeviceAuthorizationResponseHttpMessageConverter.java
│ │ │ │ └── OAuth2ErrorHttpMessageConverter.java
│ │ │ ├── OAuth2AccessToken.java
│ │ │ ├── OAuth2AuthenticatedPrincipal.java
│ │ │ ├── OAuth2AuthenticationException.java
│ │ │ ├── OAuth2AuthorizationException.java
│ │ │ ├── OAuth2DeviceCode.java
│ │ │ ├── OAuth2ErrorCodes.java
│ │ │ ├── OAuth2Error.java
│ │ │ ├── OAuth2RefreshToken.java
│ │ │ ├── OAuth2TokenIntrospectionClaimAccessor.java
│ │ │ ├── OAuth2TokenIntrospectionClaimNames.java
│ │ │ ├── OAuth2Token.java
│ │ │ ├── OAuth2TokenValidator.java
│ │ │ ├── OAuth2TokenValidatorResult.java
│ │ │ ├── OAuth2UserCode.java
│ │ │ ├── oidc
│ │ │ │ ├── AddressStandardClaim.java
│ │ │ │ ├── DefaultAddressStandardClaim.java
│ │ │ │ ├── endpoint
│ │ │ │ │ ├── OidcParameterNames.java
│ │ │ │ │ └── package-info.java
│ │ │ │ ├── IdTokenClaimAccessor.java
│ │ │ │ ├── IdTokenClaimNames.java
│ │ │ │ ├── OidcIdToken.java
│ │ │ │ ├── OidcScopes.java
│ │ │ │ ├── OidcUserInfo.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── StandardClaimAccessor.java
│ │ │ │ ├── StandardClaimNames.java
│ │ │ │ └── user
│ │ │ │ ├── DefaultOidcUser.java
│ │ │ │ ├── OidcUserAuthority.java
│ │ │ │ ├── OidcUser.java
│ │ │ │ └── package-info.java
│ │ │ ├── package-info.java
│ │ │ ├── user
│ │ │ │ ├── DefaultOAuth2User.java
│ │ │ │ ├── OAuth2UserAuthority.java
│ │ │ │ ├── OAuth2User.java
│ │ │ │ └── package-info.java
│ │ │ └── web
│ │ │ └── reactive
│ │ │ └── function
│ │ │ ├── OAuth2AccessTokenResponseBodyExtractor.java
│ │ │ └── OAuth2BodyExtractors.java
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── oauth2
│ │ └── core
│ │ ├── AuthenticationMethodTests.java
│ │ ├── authorization
│ │ │ ├── OAuth2AuthorizationManagersTests.java
│ │ │ └── OAuth2ReactiveAuthorizationManagersTests.java
│ │ ├── AuthorizationGrantTypeTests.java
│ │ ├── ClaimAccessorTests.java
│ │ ├── ClientAuthenticationMethodTests.java
│ │ ├── converter
│ │ │ ├── ClaimConversionServiceTests.java
│ │ │ └── ClaimTypeConverterTests.java
│ │ ├── DefaultOAuth2AuthenticatedPrincipalTests.java
│ │ ├── DelegatingOAuth2TokenValidatorTests.java
│ │ ├── endpoint
│ │ │ ├── DefaultMapOAuth2AccessTokenResponseConverterTests.java
│ │ │ ├── DefaultOAuth2AccessTokenResponseMapConverterTests.java
│ │ │ ├── OAuth2AccessTokenResponseTests.java
│ │ │ ├── OAuth2AuthorizationExchangeTests.java
│ │ │ ├── OAuth2AuthorizationRequestTests.java
│ │ │ ├── OAuth2AuthorizationResponseTests.java
│ │ │ ├── OAuth2AuthorizationResponseTypeTests.java
│ │ │ ├── TestOAuth2AccessTokenResponses.java
│ │ │ ├── TestOAuth2AuthorizationExchanges.java
│ │ │ ├── TestOAuth2AuthorizationRequests.java
│ │ │ └── TestOAuth2AuthorizationResponses.java
│ │ ├── http
│ │ │ └── converter
│ │ │ ├── OAuth2AccessTokenResponseHttpMessageConverterTests.java
│ │ │ ├── OAuth2DeviceAuthorizationResponseHttpMessageConverterTests.java
│ │ │ └── OAuth2ErrorHttpMessageConverterTests.java
│ │ ├── OAuth2AccessTokenTests.java
│ │ ├── OAuth2ErrorTests.java
│ │ ├── OAuth2RefreshTokenTests.java
│ │ ├── OAuth2TokenIntrospectionClaimAccessorTests.java
│ │ ├── OAuth2TokenValidatorResultTests.java
│ │ ├── oidc
│ │ │ ├── DefaultAddressStandardClaimTests.java
│ │ │ ├── OidcIdTokenBuilderTests.java
│ │ │ ├── OidcIdTokenTests.java
│ │ │ ├── OidcUserInfoBuilderTests.java
│ │ │ ├── OidcUserInfoTests.java
│ │ │ ├── TestOidcIdTokens.java
│ │ │ └── user
│ │ │ ├── DefaultOidcUserTests.java
│ │ │ ├── OidcUserAuthorityTests.java
│ │ │ └── TestOidcUsers.java
│ │ ├── TestOAuth2AccessTokens.java
│ │ ├── TestOAuth2RefreshTokens.java
│ │ ├── user
│ │ │ ├── DefaultOAuth2UserTests.java
│ │ │ ├── OAuth2UserAuthorityTests.java
│ │ │ └── TestOAuth2Users.java
│ │ └── web
│ │ └── reactive
│ │ └── function
│ │ └── OAuth2BodyExtractorsTests.java
│ ├── oauth2-jose
│ │ ├── spring-security-oauth2-jose.gradle
│ │ └── src
│ │ ├── main
│ │ │ └── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── oauth2
│ │ │ ├── jose
│ │ │ │ ├── JwaAlgorithm.java
│ │ │ │ └── jws
│ │ │ │ ├── JwsAlgorithm.java
│ │ │ │ ├── JwsAlgorithms.java
│ │ │ │ ├── MacAlgorithm.java
│ │ │ │ ├── package-info.java
│ │ │ │ └── SignatureAlgorithm.java
│ │ │ └── jwt
│ │ │ ├── BadJwtException.java
│ │ │ ├── JoseHeader.java
│ │ │ ├── JoseHeaderNames.java
│ │ │ ├── JwsHeader.java
│ │ │ ├── JwtClaimAccessor.java
│ │ │ ├── JwtClaimNames.java
│ │ │ ├── JwtClaimsSet.java
│ │ │ ├── JwtClaimValidator.java
│ │ │ ├── JwtDecoderFactory.java
│ │ │ ├── JwtDecoderInitializationException.java
│ │ │ ├── JwtDecoder.java
│ │ │ ├── JwtDecoderProviderConfigurationUtils.java
│ │ │ ├── JwtDecoders.java
│ │ │ ├── JwtEncoder.java
│ │ │ ├── JwtEncoderParameters.java
│ │ │ ├── JwtEncodingException.java
│ │ │ ├── JwtException.java
│ │ │ ├── JwtIssuerValidator.java
│ │ │ ├── Jwt.java
│ │ │ ├── JwtTimestampValidator.java
│ │ │ ├── JwtValidationException.java
│ │ │ ├── JwtValidators.java
│ │ │ ├── MappedJwtClaimSetConverter.java
│ │ │ ├── NimbusJwtDecoder.java
│ │ │ ├── NimbusJwtEncoder.java
│ │ │ ├── NimbusReactiveJwtDecoder.java
│ │ │ ├── package-info.java
│ │ │ ├── ReactiveJWKSourceAdapter.java
│ │ │ ├── ReactiveJWKSource.java
│ │ │ ├── ReactiveJwtDecoderFactory.java
│ │ │ ├── ReactiveJwtDecoder.java
│ │ │ ├── ReactiveJwtDecoderProviderConfigurationUtils.java
│ │ │ ├── ReactiveJwtDecoders.java
│ │ │ ├── ReactiveRemoteJWKSource.java
│ │ │ ├── SupplierJwtDecoder.java
│ │ │ └── SupplierReactiveJwtDecoder.java
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── oauth2
│ │ ├── jose
│ │ │ ├── jws
│ │ │ │ ├── MacAlgorithmTests.java
│ │ │ │ └── SignatureAlgorithmTests.java
│ │ │ ├── TestJwks.java
│ │ │ └── TestKeys.java
│ │ └── jwt
│ │ ├── JwsHeaderTests.java
│ │ ├── JwtBuilderTests.java
│ │ ├── JwtClaimsSetTests.java
│ │ ├── JwtClaimValidatorTests.java
│ │ ├── JwtDecoderProviderConfigurationUtilsTests.java
│ │ ├── JwtDecodersTests.java
│ │ ├── JwtIssuerValidatorTests.java
│ │ ├── JwtTests.java
│ │ ├── JwtTimestampValidatorTests.java
│ │ ├── MappedJwtClaimSetConverterTests.java
│ │ ├── NimbusJweEncoderTests.java
│ │ ├── NimbusJwtDecoderTests.java
│ │ ├── NimbusJwtEncoderTests.java
│ │ ├── NimbusReactiveJwtDecoderTests.java
│ │ ├── ReactiveJwtDecoderProviderConfigurationUtilsTests.java
│ │ ├── ReactiveJwtDecodersTests.java
│ │ ├── ReactiveRemoteJWKSourceTests.java
│ │ ├── SupplierJwtDecoderTests.java
│ │ ├── SupplierReactiveJwtDecoderTests.java
│ │ ├── TestJwsHeaders.java
│ │ ├── TestJwtClaimsSets.java
│ │ └── TestJwts.java
│ └── oauth2-resource-server
│ ├── spring-security-oauth2-resource-server.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── oauth2
│ │ └── server
│ │ └── resource
│ │ ├── authentication
│ │ │ ├── AbstractOAuth2TokenAuthenticationToken.java
│ │ │ ├── BearerTokenAuthentication.java
│ │ │ ├── BearerTokenAuthenticationToken.java
│ │ │ ├── DelegatingJwtGrantedAuthoritiesConverter.java
│ │ │ ├── JwtAuthenticationConverter.java
│ │ │ ├── JwtAuthenticationProvider.java
│ │ │ ├── JwtAuthenticationToken.java
│ │ │ ├── JwtBearerTokenAuthenticationConverter.java
│ │ │ ├── JwtGrantedAuthoritiesConverter.java
│ │ │ ├── JwtIssuerAuthenticationManagerResolver.java
│ │ │ ├── JwtIssuerReactiveAuthenticationManagerResolver.java
│ │ │ ├── JwtReactiveAuthenticationManager.java
│ │ │ ├── OpaqueTokenAuthenticationProvider.java
│ │ │ ├── OpaqueTokenReactiveAuthenticationManager.java
│ │ │ ├── package-info.java
│ │ │ ├── ReactiveJwtAuthenticationConverterAdapter.java
│ │ │ ├── ReactiveJwtAuthenticationConverter.java
│ │ │ └── ReactiveJwtGrantedAuthoritiesConverterAdapter.java
│ │ ├── BearerTokenAuthenticationToken.java
│ │ ├── BearerTokenErrorCodes.java
│ │ ├── BearerTokenError.java
│ │ ├── BearerTokenErrors.java
│ │ ├── introspection
│ │ │ ├── BadOpaqueTokenException.java
│ │ │ ├── NimbusOpaqueTokenIntrospector.java
│ │ │ ├── NimbusReactiveOpaqueTokenIntrospector.java
│ │ │ ├── OAuth2IntrospectionAuthenticatedPrincipal.java
│ │ │ ├── OAuth2IntrospectionException.java
│ │ │ ├── OpaqueTokenAuthenticationConverter.java
│ │ │ ├── OpaqueTokenIntrospector.java
│ │ │ ├── package-info.java
│ │ │ ├── ReactiveOpaqueTokenAuthenticationConverter.java
│ │ │ ├── ReactiveOpaqueTokenIntrospector.java
│ │ │ ├── SpringOpaqueTokenIntrospector.java
│ │ │ └── SpringReactiveOpaqueTokenIntrospector.java
│ │ ├── InvalidBearerTokenException.java
│ │ ├── package-info.java
│ │ └── web
│ │ ├── access
│ │ │ ├── BearerTokenAccessDeniedHandler.java
│ │ │ ├── package-info.java
│ │ │ └── server
│ │ │ └── BearerTokenServerAccessDeniedHandler.java
│ │ ├── authentication
│ │ │ └── BearerTokenAuthenticationFilter.java
│ │ ├── BearerTokenAuthenticationEntryPoint.java
│ │ ├── BearerTokenAuthenticationFilter.java
│ │ ├── BearerTokenResolver.java
│ │ ├── DefaultBearerTokenResolver.java
│ │ ├── HeaderBearerTokenResolver.java
│ │ ├── package-info.java
│ │ ├── reactive
│ │ │ └── function
│ │ │ └── client
│ │ │ ├── ServerBearerExchangeFilterFunction.java
│ │ │ └── ServletBearerExchangeFilterFunction.java
│ │ └── server
│ │ ├── authentication
│ │ │ └── ServerBearerTokenAuthenticationConverter.java
│ │ └── BearerTokenServerAuthenticationEntryPoint.java
│ └── test
│ └── java
│ └── org
│ └── springframework
│ └── security
│ └── oauth2
│ ├── core
│ │ └── TestOAuth2AuthenticatedPrincipals.java
│ └── server
│ └── resource
│ ├── authentication
│ │ ├── BearerTokenAuthenticationTests.java
│ │ ├── BearerTokenAuthenticationTokenTests.java
│ │ ├── DelegatingJwtGrantedAuthoritiesConverterTests.java
│ │ ├── JwtAuthenticationConverterTests.java
│ │ ├── JwtAuthenticationProviderTests.java
│ │ ├── JwtAuthenticationTokenTests.java
│ │ ├── JwtBearerTokenAuthenticationConverterTests.java
│ │ ├── JwtGrantedAuthoritiesConverterTests.java
│ │ ├── JwtIssuerAuthenticationManagerResolverDeprecatedTests.java
│ │ ├── JwtIssuerAuthenticationManagerResolverTests.java
│ │ ├── JwtIssuerReactiveAuthenticationManagerResolverDeprecatedTests.java
│ │ ├── JwtIssuerReactiveAuthenticationManagerResolverTests.java
│ │ ├── JwtReactiveAuthenticationManagerTests.java
│ │ ├── OpaqueTokenAuthenticationProviderTests.java
│ │ ├── OpaqueTokenReactiveAuthenticationManagerTests.java
│ │ ├── ReactiveJwtAuthenticationConverterAdapterTests.java
│ │ ├── ReactiveJwtAuthenticationConverterTests.java
│ │ ├── ReactiveJwtGrantedAuthoritiesConverterAdapterTests.java
│ │ └── TestBearerTokenAuthentications.java
│ ├── BearerTokenErrorsTests.java
│ ├── BearerTokenErrorTests.java
│ ├── DefaultAuthenticationEventPublisherBearerTokenTests.java
│ ├── introspection
│ │ ├── NimbusOpaqueTokenIntrospectorTests.java
│ │ ├── NimbusReactiveOpaqueTokenIntrospectorTests.java
│ │ ├── OAuth2IntrospectionAuthenticatedPrincipalTests.java
│ │ ├── SpringOpaqueTokenIntrospectorTests.java
│ │ └── SpringReactiveOpaqueTokenIntrospectorTests.java
│ └── web
│ ├── access
│ │ ├── BearerTokenAccessDeniedHandlerTests.java
│ │ └── server
│ │ └── BearerTokenServerAccessDeniedHandlerTests.java
│ ├── authentication
│ │ └── BearerTokenAuthenticationFilterTests.java
│ ├── BearerTokenAuthenticationEntryPointTests.java
│ ├── DefaultBearerTokenResolverTests.java
│ ├── HeaderBearerTokenResolverTests.java
│ ├── MockExchangeFunction.java
│ ├── reactive
│ │ └── function
│ │ └── client
│ │ ├── ServerBearerExchangeFilterFunctionTests.java
│ │ └── ServletBearerExchangeFilterFunctionTests.java
│ └── server
│ ├── authentication
│ │ └── ServerBearerTokenAuthenticationConverterTests.java
│ └── BearerTokenServerAuthenticationEntryPointTests.java
├── README.adoc
├── RELEASE.adoc
├── rsocket
│ ├── spring-security-rsocket.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── rsocket
│ │ ├── api
│ │ │ ├── PayloadExchange.java
│ │ │ ├── PayloadExchangeType.java
│ │ │ ├── PayloadInterceptorChain.java
│ │ │ └── PayloadInterceptor.java
│ │ ├── authentication
│ │ │ ├── AnonymousPayloadInterceptor.java
│ │ │ ├── AuthenticationPayloadExchangeConverter.java
│ │ │ ├── AuthenticationPayloadInterceptor.java
│ │ │ ├── BasicAuthenticationPayloadExchangeConverter.java
│ │ │ ├── BearerPayloadExchangeConverter.java
│ │ │ └── PayloadExchangeAuthenticationConverter.java
│ │ ├── authorization
│ │ │ ├── AuthorizationPayloadInterceptor.java
│ │ │ └── PayloadExchangeMatcherReactiveAuthorizationManager.java
│ │ ├── core
│ │ │ ├── ContextPayloadInterceptorChain.java
│ │ │ ├── DefaultPayloadExchange.java
│ │ │ ├── PayloadInterceptorRSocket.java
│ │ │ ├── PayloadSocketAcceptorInterceptor.java
│ │ │ ├── PayloadSocketAcceptor.java
│ │ │ └── SecuritySocketAcceptorInterceptor.java
│ │ ├── metadata
│ │ │ ├── BasicAuthenticationDecoder.java
│ │ │ ├── BasicAuthenticationEncoder.java
│ │ │ ├── BearerTokenAuthenticationEncoder.java
│ │ │ ├── BearerTokenMetadata.java
│ │ │ ├── SimpleAuthenticationEncoder.java
│ │ │ └── UsernamePasswordMetadata.java
│ │ └── util
│ │ └── matcher
│ │ ├── PayloadExchangeAuthorizationContext.java
│ │ ├── PayloadExchangeMatcherEntry.java
│ │ ├── PayloadExchangeMatcher.java
│ │ ├── PayloadExchangeMatchers.java
│ │ └── RoutePayloadExchangeMatcher.java
│ └── test
│ └── java
│ └── org
│ └── springframework
│ └── security
│ └── rsocket
│ ├── authentication
│ │ ├── AnonymousPayloadInterceptorTests.java
│ │ ├── AuthenticationPayloadInterceptorChain.java
│ │ └── AuthenticationPayloadInterceptorTests.java
│ ├── authorization
│ │ ├── AuthorizationPayloadInterceptorTests.java
│ │ └── PayloadExchangeMatcherReactiveAuthorizationManagerTests.java
│ ├── core
│ │ ├── CaptureSecurityContextSocketAcceptor.java
│ │ ├── PayloadInterceptorRSocketTests.java
│ │ ├── PayloadSocketAcceptorInterceptorTests.java
│ │ └── PayloadSocketAcceptorTests.java
│ ├── metadata
│ │ └── BasicAuthenticationDecoderTests.java
│ └── util
│ └── matcher
│ └── RoutePayloadExchangeMatcherTests.java
├── saml2
│ └── saml2-service-provider
│ ├── spring-security-saml2-service-provider.gradle
│ └── src
│ ├── main
│ │ └── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── saml2
│ │ ├── core
│ │ │ ├── OpenSamlInitializationService.java
│ │ │ ├── Saml2ErrorCodes.java
│ │ │ ├── Saml2Error.java
│ │ │ ├── Saml2ParameterNames.java
│ │ │ ├── Saml2ResponseValidatorResult.java
│ │ │ └── Saml2X509Credential.java
│ │ ├── jackson2
│ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixin.java
│ │ │ ├── Saml2AuthenticationExceptionMixin.java
│ │ │ ├── Saml2AuthenticationMixin.java
│ │ │ ├── Saml2ErrorMixin.java
│ │ │ ├── Saml2Jackson2Module.java
│ │ │ ├── Saml2LogoutRequestMixin.java
│ │ │ ├── Saml2PostAuthenticationRequestMixin.java
│ │ │ └── Saml2RedirectAuthenticationRequestMixin.java
│ │ ├── provider
│ │ │ └── service
│ │ │ ├── authentication
│ │ │ │ ├── AbstractSaml2AuthenticationRequest.java
│ │ │ │ ├── DefaultSaml2AuthenticatedPrincipal.java
│ │ │ │ ├── logout
│ │ │ │ │ ├── LogoutRequestEncryptedIdUtils.java
│ │ │ │ │ ├── OpenSamlLogoutRequestValidator.java
│ │ │ │ │ ├── OpenSamlLogoutResponseValidator.java
│ │ │ │ │ ├── OpenSamlVerificationUtils.java
│ │ │ │ │ ├── Saml2LogoutRequest.java
│ │ │ │ │ ├── Saml2LogoutRequestValidator.java
│ │ │ │ │ ├── Saml2LogoutRequestValidatorParameters.java
│ │ │ │ │ ├── Saml2LogoutResponse.java
│ │ │ │ │ ├── Saml2LogoutResponseValidator.java
│ │ │ │ │ ├── Saml2LogoutResponseValidatorParameters.java
│ │ │ │ │ ├── Saml2LogoutValidatorResult.java
│ │ │ │ │ └── Saml2Utils.java
│ │ │ │ ├── OpenSaml4AuthenticationProvider.java
│ │ │ │ ├── OpenSamlDecryptionUtils.java
│ │ │ │ ├── OpenSamlSigningUtils.java
│ │ │ │ ├── OpenSamlVerificationUtils.java
│ │ │ │ ├── Saml2AuthenticatedPrincipal.java
│ │ │ │ ├── Saml2AuthenticationException.java
│ │ │ │ ├── Saml2Authentication.java
│ │ │ │ ├── Saml2AuthenticationToken.java
│ │ │ │ ├── Saml2PostAuthenticationRequest.java
│ │ │ │ ├── Saml2RedirectAuthenticationRequest.java
│ │ │ │ └── Saml2Utils.java
│ │ │ ├── metadata
│ │ │ │ ├── OpenSamlMetadataResolver.java
│ │ │ │ ├── RequestMatcherMetadataResponseResolver.java
│ │ │ │ ├── Saml2MetadataResolver.java
│ │ │ │ ├── Saml2MetadataResponse.java
│ │ │ │ └── Saml2MetadataResponseResolver.java
│ │ │ ├── registration
│ │ │ │ ├── InMemoryRelyingPartyRegistrationRepository.java
│ │ │ │ ├── OpenSamlAssertingPartyDetails.java
│ │ │ │ ├── OpenSamlMetadataRelyingPartyRegistrationConverter.java
│ │ │ │ ├── OpenSamlRelyingPartyRegistrationBuilderHttpMessageConverter.java
│ │ │ │ ├── OpenSamlRelyingPartyRegistration.java
│ │ │ │ ├── RelyingPartyRegistration.java
│ │ │ │ ├── RelyingPartyRegistrationRepository.java
│ │ │ │ ├── RelyingPartyRegistrations.java
│ │ │ │ └── Saml2MessageBinding.java
│ │ │ └── web
│ │ │ ├── authentication
│ │ │ │ ├── logout
│ │ │ │ │ ├── HttpSessionLogoutRequestRepository.java
│ │ │ │ │ ├── OpenSaml4LogoutRequestResolver.java
│ │ │ │ │ ├── OpenSaml4LogoutResponseResolver.java
│ │ │ │ │ ├── OpenSamlLogoutRequestResolver.java
│ │ │ │ │ ├── OpenSamlLogoutRequestValidatorParametersResolver.java
│ │ │ │ │ ├── OpenSamlLogoutResponseResolver.java
│ │ │ │ │ ├── OpenSamlSigningUtils.java
│ │ │ │ │ ├── Saml2LogoutRequestFilter.java
│ │ │ │ │ ├── Saml2LogoutRequestRepository.java
│ │ │ │ │ ├── Saml2LogoutRequestResolver.java
│ │ │ │ │ ├── Saml2LogoutRequestValidatorParametersResolver.java
│ │ │ │ │ ├── Saml2LogoutResponseFilter.java
│ │ │ │ │ ├── Saml2LogoutResponseResolver.java
│ │ │ │ │ ├── Saml2MessageBindingUtils.java
│ │ │ │ │ ├── Saml2RelyingPartyInitiatedLogoutSuccessHandler.java
│ │ │ │ │ └── Saml2Utils.java
│ │ │ │ ├── OpenSaml4AuthenticationRequestResolver.java
│ │ │ │ ├── OpenSamlAuthenticationRequestResolver.java
│ │ │ │ ├── OpenSamlSigningUtils.java
│ │ │ │ ├── OpenSamlVerificationUtils.java
│ │ │ │ ├── Saml2AuthenticationRequestResolver.java
│ │ │ │ ├── Saml2Utils.java
│ │ │ │ └── Saml2WebSsoAuthenticationFilter.java
│ │ │ ├── DefaultRelyingPartyRegistrationResolver.java
│ │ │ ├── HttpSessionSaml2AuthenticationRequestRepository.java
│ │ │ ├── OpenSamlAuthenticationTokenConverter.java
│ │ │ ├── RelyingPartyRegistrationPlaceholderResolvers.java
│ │ │ ├── RelyingPartyRegistrationResolver.java
│ │ │ ├── Saml2AuthenticationRequestRepository.java
│ │ │ ├── Saml2AuthenticationTokenConverter.java
│ │ │ ├── Saml2MetadataFilter.java
│ │ │ └── Saml2WebSsoAuthenticationRequestFilter.java
│ │ └── Saml2Exception.java
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── saml2
│ │ ├── core
│ │ │ ├── OpenSamlInitializationServiceTests.java
│ │ │ ├── Saml2ResponseValidatorResultTests.java
│ │ │ ├── Saml2Utils.java
│ │ │ ├── Saml2X509CredentialTests.java
│ │ │ └── TestSaml2X509Credentials.java
│ │ ├── credentials
│ │ │ ├── Saml2X509CredentialTests.java
│ │ │ └── TestSaml2X509Credentials.java
│ │ ├── jackson2
│ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixinTests.java
│ │ │ ├── Saml2AuthenticationExceptionMixinTests.java
│ │ │ ├── Saml2AuthenticationMixinTests.java
│ │ │ ├── Saml2LogoutRequestMixinTests.java
│ │ │ ├── Saml2PostAuthenticationRequestMixinTests.java
│ │ │ ├── Saml2RedirectAuthenticationRequestMixinTests.java
│ │ │ └── TestSaml2JsonPayloads.java
│ │ └── provider
│ │ └── service
│ │ ├── authentication
│ │ │ ├── DefaultSaml2AuthenticatedPrincipalTests.java
│ │ │ ├── logout
│ │ │ │ ├── OpenSamlLogoutRequestValidatorTests.java
│ │ │ │ ├── OpenSamlLogoutResponseValidatorTests.java
│ │ │ │ └── OpenSamlSigningUtils.java
│ │ │ ├── OpenSaml4AuthenticationProviderTests.java
│ │ │ ├── OpenSamlSigningUtilsTests.java
│ │ │ ├── Saml2PostAuthenticationRequestTests.java
│ │ │ ├── Saml2RedirectAuthenticationRequestTests.java
│ │ │ ├── TestCustomOpenSamlObjects.java
│ │ │ ├── TestOpenSamlObjects.java
│ │ │ ├── TestSaml2Authentications.java
│ │ │ └── TestSaml2AuthenticationTokens.java
│ │ ├── metadata
│ │ │ ├── OpenSamlMetadataResolverTests.java
│ │ │ └── RequestMatcherMetadataResponseResolverTests.java
│ │ ├── registration
│ │ │ ├── InMemoryRelyingPartyRegistrationRepositoryTests.java
│ │ │ ├── OpenSamlMetadataRelyingPartyRegistrationConverterTests.java
│ │ │ ├── OpenSamlRelyingPartyRegistrationBuilderHttpMessageConverterTests.java
│ │ │ ├── RelyingPartyRegistrationsTests.java
│ │ │ ├── RelyingPartyRegistrationTests.java
│ │ │ └── TestRelyingPartyRegistrations.java
│ │ ├── servlet
│ │ │ └── HttpSessionSaml2AuthenticationRequestRepositoryTests.java
│ │ └── web
│ │ ├── authentication
│ │ │ ├── logout
│ │ │ │ ├── HttpSessionLogoutRequestRepositoryTests.java
│ │ │ │ ├── OpenSaml4LogoutRequestResolverTests.java
│ │ │ │ ├── OpenSaml4LogoutResponseResolverTests.java
│ │ │ │ ├── OpenSamlLogoutRequestResolverTests.java
│ │ │ │ ├── OpenSamlLogoutRequestValidatorParametersResolverTests.java
│ │ │ │ ├── OpenSamlLogoutResponseResolverTests.java
│ │ │ │ ├── OpenSamlSigningUtilsTests.java
│ │ │ │ ├── Saml2LogoutRequestFilterTests.java
│ │ │ │ ├── Saml2LogoutResponseFilterTests.java
│ │ │ │ ├── Saml2LogoutSigningUtilsTests.java
│ │ │ │ └── Saml2RelyingPartyInitiatedLogoutSuccessHandlerTests.java
│ │ │ ├── OpenSaml4AuthenticationRequestResolverTests.java
│ │ │ ├── OpenSamlAuthenticationRequestResolverTests.java
│ │ │ ├── OpenSamlSigningUtilsTests.java
│ │ │ └── Saml2WebSsoAuthenticationFilterTests.java
│ │ ├── DefaultRelyingPartyRegistrationResolverTests.java
│ │ ├── OpenSamlAuthenticationTokenConverterTests.java
│ │ ├── RelyingPartyRegistrationPlaceholderResolversTests.java
│ │ ├── Saml2AuthenticationTokenConverterTests.java
│ │ ├── Saml2MetadataFilterTests.java
│ │ └── Saml2WebSsoAuthenticationRequestFilterTests.java
│ └── resources
│ ├── logback-test.xml
│ ├── saml2-response-sso-circle.encoded
│ ├── test-entitiesdescriptor.xml
│ ├── test-federated-metadata.xml
│ ├── test-metadata-without-idp.xml
│ └── test-metadata.xml
├── scripts
│ ├── release
│ │ ├── release-notes-sections.yml
│ │ └── wait-for-done.sh
│ ├── s101.sh
│ └── update-dependencies.sh
├── settings.gradle
├── taglibs
│ ├── spring-security-taglibs.gradle
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── taglibs
│ │ │ ├── authz
│ │ │ │ ├── AbstractAuthorizeTag.java
│ │ │ │ ├── AccessControlListTag.java
│ │ │ │ ├── AuthenticationTag.java
│ │ │ │ ├── JspAuthorizeTag.java
│ │ │ │ └── package-info.java
│ │ │ ├── csrf
│ │ │ │ ├── AbstractCsrfTag.java
│ │ │ │ ├── CsrfInputTag.java
│ │ │ │ └── CsrfMetaTagsTag.java
│ │ │ ├── package-info.java
│ │ │ └── TagLibConfig.java
│ │ └── resources
│ │ └── META-INF
│ │ └── security.tld
│ └── test
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── taglibs
│ │ ├── authz
│ │ │ ├── AbstractAuthorizeTagTests.java
│ │ │ ├── AccessControlListTagTests.java
│ │ │ ├── AuthenticationTagTests.java
│ │ │ └── AuthorizeTagTests.java
│ │ ├── csrf
│ │ │ ├── AbstractCsrfTagTests.java
│ │ │ ├── CsrfInputTagTests.java
│ │ │ └── CsrfMetaTagsTagTests.java
│ │ └── TldTests.java
│ └── resources
│ └── logback-test.xml
├── test
│ ├── spring-security-test.gradle
│ ├── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── springframework
│ │ │ │ └── security
│ │ │ │ └── test
│ │ │ │ ├── aot
│ │ │ │ │ └── hint
│ │ │ │ │ ├── WebTestUtilsRuntimeHints.java
│ │ │ │ │ └── WithSecurityContextTestRuntimeHints.java
│ │ │ │ ├── context
│ │ │ │ │ ├── annotation
│ │ │ │ │ │ └── SecurityTestExecutionListeners.java
│ │ │ │ │ ├── support
│ │ │ │ │ │ ├── DelegatingTestExecutionListener.java
│ │ │ │ │ │ ├── ReactorContextTestExecutionListener.java
│ │ │ │ │ │ ├── TestExecutionEvent.java
│ │ │ │ │ │ ├── WithAnonymousUser.java
│ │ │ │ │ │ ├── WithAnonymousUserSecurityContextFactory.java
│ │ │ │ │ │ ├── WithMockUser.java
│ │ │ │ │ │ ├── WithMockUserSecurityContextFactory.java
│ │ │ │ │ │ ├── WithSecurityContextFactory.java
│ │ │ │ │ │ ├── WithSecurityContext.java
│ │ │ │ │ │ ├── WithSecurityContextTestExecutionListener.java
│ │ │ │ │ │ ├── WithUserDetails.java
│ │ │ │ │ │ └── WithUserDetailsSecurityContextFactory.java
│ │ │ │ │ ├── TestSecurityContextHolder.java
│ │ │ │ │ └── TestSecurityContextHolderStrategyAdapter.java
│ │ │ │ └── web
│ │ │ │ ├── reactive
│ │ │ │ │ └── server
│ │ │ │ │ └── SecurityMockServerConfigurers.java
│ │ │ │ ├── servlet
│ │ │ │ │ ├── request
│ │ │ │ │ │ ├── SecurityMockMvcRequestBuilders.java
│ │ │ │ │ │ └── SecurityMockMvcRequestPostProcessors.java
│ │ │ │ │ ├── response
│ │ │ │ │ │ ├── SecurityMockMvcResultHandlers.java
│ │ │ │ │ │ └── SecurityMockMvcResultMatchers.java
│ │ │ │ │ └── setup
│ │ │ │ │ ├── SecurityMockMvcConfigurer.java
│ │ │ │ │ └── SecurityMockMvcConfigurers.java
│ │ │ │ └── support
│ │ │ │ └── WebTestUtils.java
│ │ │ └── resources
│ │ │ └── META-INF
│ │ │ ├── spring
│ │ │ │ └── aot.factories
│ │ │ └── spring.factories
│ │ └── test
│ │ ├── java
│ │ │ └── org
│ │ │ └── springframework
│ │ │ └── security
│ │ │ └── test
│ │ │ ├── aot
│ │ │ │ └── hint
│ │ │ │ ├── WebTestUtilsRuntimeHintsTests.java
│ │ │ │ └── WithSecurityContextTestRuntimeHintsTests.java
│ │ │ ├── context
│ │ │ │ ├── annotation
│ │ │ │ │ └── SecurityTestExecutionListenerTests.java
│ │ │ │ ├── showcase
│ │ │ │ │ ├── CustomUserDetails.java
│ │ │ │ │ ├── service
│ │ │ │ │ │ ├── HelloMessageService.java
│ │ │ │ │ │ └── MessageService.java
│ │ │ │ │ ├── WithMockCustomUser.java
│ │ │ │ │ ├── WithMockCustomUserSecurityContextFactory.java
│ │ │ │ │ ├── WithMockUserParent.java
│ │ │ │ │ ├── WithMockUserParentTests.java
│ │ │ │ │ ├── WithMockUserTests.java
│ │ │ │ │ └── WithUserDetailsTests.java
│ │ │ │ ├── support
│ │ │ │ │ ├── ReactorContextTestExecutionListenerTests.java
│ │ │ │ │ ├── WithAnonymousUserTests.java
│ │ │ │ │ ├── WithMockUserSecurityContextFactoryTests.java
│ │ │ │ │ ├── WithMockUserTests.java
│ │ │ │ │ ├── WithSecurityContextTestExcecutionListenerTests.java
│ │ │ │ │ ├── WithSecurityContextTestExecutionListenerTests.java
│ │ │ │ │ ├── WithUserDetailsSecurityContextFactoryTests.java
│ │ │ │ │ └── WithUserDetailsTests.java
│ │ │ │ └── TestSecurityContextHolderTests.java
│ │ │ └── web
│ │ │ ├── reactive
│ │ │ │ └── server
│ │ │ │ ├── AbstractMockServerConfigurersTests.java
│ │ │ │ ├── SecurityMockServerConfigurerOpaqueTokenTests.java
│ │ │ │ ├── SecurityMockServerConfigurersAnnotatedTests.java
│ │ │ │ ├── SecurityMockServerConfigurersClassAnnotatedTests.java
│ │ │ │ ├── SecurityMockServerConfigurersJwtTests.java
│ │ │ │ ├── SecurityMockServerConfigurersOAuth2ClientTests.java
│ │ │ │ ├── SecurityMockServerConfigurersOAuth2LoginTests.java
│ │ │ │ ├── SecurityMockServerConfigurersOidcLoginTests.java
│ │ │ │ └── SecurityMockServerConfigurersTests.java
│ │ │ ├── servlet
│ │ │ │ ├── request
│ │ │ │ │ ├── Sec2935Tests.java
│ │ │ │ │ ├── SecurityMockMvcRequestBuildersFormLoginTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestBuildersFormLogoutTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsAuthenticationStatelessTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsAuthenticationTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCertificateTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCsrfDebugFilterTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCsrfTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsDigestTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsJwtTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOAuth2ClientTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOAuth2LoginTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOidcLoginTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOpaqueTokenTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsSecurityContextTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsTestSecurityContextStatelessTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsTestSecurityContextTests.java
│ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsUserDetailsTests.java
│ │ │ │ │ └── SecurityMockMvcRequestPostProcessorsUserTests.java
│ │ │ │ ├── response
│ │ │ │ │ ├── Gh3409Tests.java
│ │ │ │ │ ├── SecurityMockMvcResultHandlersTests.java
│ │ │ │ │ ├── SecurityMockMvcResultMatchersTests.java
│ │ │ │ │ └── SecurityMockWithAuthoritiesMvcResultMatchersTests.java
│ │ │ │ ├── setup
│ │ │ │ │ ├── SecurityMockMvcConfigurersTests.java
│ │ │ │ │ └── SecurityMockMvcConfigurerTests.java
│ │ │ │ └── showcase
│ │ │ │ ├── csrf
│ │ │ │ │ ├── CsrfShowcaseTests.java
│ │ │ │ │ ├── CustomCsrfShowcaseTests.java
│ │ │ │ │ └── DefaultCsrfShowcaseTests.java
│ │ │ │ ├── login
│ │ │ │ │ ├── AuthenticationTests.java
│ │ │ │ │ ├── CustomConfigAuthenticationTests.java
│ │ │ │ │ └── CustomLoginRequestBuilderAuthenticationTests.java
│ │ │ │ └── secured
│ │ │ │ ├── DefaultfSecurityRequestsTests.java
│ │ │ │ ├── SecurityRequestsTests.java
│ │ │ │ ├── WithAdminRob.java
│ │ │ │ ├── WithUserAuthenticationTests.java
│ │ │ │ ├── WithUserClassLevelAuthenticationTests.java
│ │ │ │ ├── WithUserDetailsAuthenticationTests.java
│ │ │ │ └── WithUserDetailsClassLevelAuthenticationTests.java
│ │ │ └── support
│ │ │ └── WebTestUtilsTests.java
│ │ └── resources
│ │ ├── logback-test.xml
│ │ └── rod.cer
│ └── template.mf
└── web
├── spring-security-web.gradle
└── src
├── main
│ ├── java
│ │ └── org
│ │ └── springframework
│ │ └── security
│ │ └── web
│ │ ├── access
│ │ │ ├── AccessDeniedHandlerImpl.java
│ │ │ ├── AccessDeniedHandler.java
│ │ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluator.java
│ │ │ ├── channel
│ │ │ │ ├── AbstractRetryEntryPoint.java
│ │ │ │ ├── ChannelDecisionManagerImpl.java
│ │ │ │ ├── ChannelDecisionManager.java
│ │ │ │ ├── ChannelEntryPoint.java
│ │ │ │ ├── ChannelProcessingFilter.java
│ │ │ │ ├── ChannelProcessor.java
│ │ │ │ ├── InsecureChannelProcessor.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RetryWithHttpEntryPoint.java
│ │ │ │ ├── RetryWithHttpsEntryPoint.java
│ │ │ │ └── SecureChannelProcessor.java
│ │ │ ├── CompositeAccessDeniedHandler.java
│ │ │ ├── DefaultWebInvocationPrivilegeEvaluator.java
│ │ │ ├── DelegatingAccessDeniedHandler.java
│ │ │ ├── ExceptionTranslationFilter.java
│ │ │ ├── expression
│ │ │ │ ├── AbstractVariableEvaluationContextPostProcessor.java
│ │ │ │ ├── DefaultHttpSecurityExpressionHandler.java
│ │ │ │ ├── DefaultWebSecurityExpressionHandler.java
│ │ │ │ ├── DelegatingEvaluationContext.java
│ │ │ │ ├── EvaluationContextPostProcessor.java
│ │ │ │ ├── ExpressionBasedFilterInvocationSecurityMetadataSource.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── WebExpressionAuthorizationManager.java
│ │ │ │ ├── WebExpressionConfigAttribute.java
│ │ │ │ ├── WebExpressionVoter.java
│ │ │ │ └── WebSecurityExpressionRoot.java
│ │ │ ├── HandlerMappingIntrospectorRequestTransformer.java
│ │ │ ├── intercept
│ │ │ │ ├── AuthorizationFilter.java
│ │ │ │ ├── DefaultFilterInvocationSecurityMetadataSource.java
│ │ │ │ ├── FilterInvocationSecurityMetadataSource.java
│ │ │ │ ├── FilterSecurityInterceptor.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RequestAuthorizationContext.java
│ │ │ │ ├── RequestKey.java
│ │ │ │ └── RequestMatcherDelegatingAuthorizationManager.java
│ │ │ ├── IpAddressAuthorizationManager.java
│ │ │ ├── NoOpAccessDeniedHandler.java
│ │ │ ├── ObservationMarkingAccessDeniedHandler.java
│ │ │ ├── package-info.java
│ │ │ ├── RequestMatcherDelegatingAccessDeniedHandler.java
│ │ │ ├── RequestMatcherDelegatingWebInvocationPrivilegeEvaluator.java
│ │ │ └── WebInvocationPrivilegeEvaluator.java
│ │ ├── aot
│ │ │ └── hint
│ │ │ └── WebMvcSecurityRuntimeHints.java
│ │ ├── authentication
│ │ │ ├── AbstractAuthenticationProcessingFilter.java
│ │ │ ├── AbstractAuthenticationTargetUrlRequestHandler.java
│ │ │ ├── AnonymousAuthenticationFilter.java
│ │ │ ├── AuthenticationConverter.java
│ │ │ ├── AuthenticationEntryPointFailureHandler.java
│ │ │ ├── AuthenticationFailureHandler.java
│ │ │ ├── AuthenticationFilter.java
│ │ │ ├── AuthenticationSuccessHandler.java
│ │ │ ├── DelegatingAuthenticationEntryPoint.java
│ │ │ ├── DelegatingAuthenticationFailureHandler.java
│ │ │ ├── ExceptionMappingAuthenticationFailureHandler.java
│ │ │ ├── ForwardAuthenticationFailureHandler.java
│ │ │ ├── ForwardAuthenticationSuccessHandler.java
│ │ │ ├── Http403ForbiddenEntryPoint.java
│ │ │ ├── HttpStatusEntryPoint.java
│ │ │ ├── LoginUrlAuthenticationEntryPoint.java
│ │ │ ├── logout
│ │ │ │ ├── CompositeLogoutHandler.java
│ │ │ │ ├── CookieClearingLogoutHandler.java
│ │ │ │ ├── DelegatingLogoutSuccessHandler.java
│ │ │ │ ├── ForwardLogoutSuccessHandler.java
│ │ │ │ ├── HeaderWriterLogoutHandler.java
│ │ │ │ ├── HttpStatusReturningLogoutSuccessHandler.java
│ │ │ │ ├── LogoutFilter.java
│ │ │ │ ├── LogoutHandler.java
│ │ │ │ ├── LogoutSuccessEventPublishingLogoutHandler.java
│ │ │ │ ├── LogoutSuccessHandler.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── SecurityContextLogoutHandler.java
│ │ │ │ └── SimpleUrlLogoutSuccessHandler.java
│ │ │ ├── NoOpAuthenticationEntryPoint.java
│ │ │ ├── NullRememberMeServices.java
│ │ │ ├── package-info.java
│ │ │ ├── preauth
│ │ │ │ ├── AbstractPreAuthenticatedProcessingFilter.java
│ │ │ │ ├── j2ee
│ │ │ │ │ ├── J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource.java
│ │ │ │ │ ├── J2eePreAuthenticatedProcessingFilter.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ └── WebXmlMappableAttributesRetriever.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PreAuthenticatedAuthenticationProvider.java
│ │ │ │ ├── PreAuthenticatedAuthenticationToken.java
│ │ │ │ ├── PreAuthenticatedCredentialsNotFoundException.java
│ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesUserDetailsService.java
│ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.java
│ │ │ │ ├── RequestAttributeAuthenticationFilter.java
│ │ │ │ ├── RequestHeaderAuthenticationFilter.java
│ │ │ │ ├── websphere
│ │ │ │ │ ├── DefaultWASUsernameAndGroupsExtractor.java
│ │ │ │ │ ├── package-info.java
│ │ │ │ │ ├── WASUsernameAndGroupsExtractor.java
│ │ │ │ │ ├── WebSpherePreAuthenticatedProcessingFilter.java
│ │ │ │ │ └── WebSpherePreAuthenticatedWebAuthenticationDetailsSource.java
│ │ │ │ └── x509
│ │ │ │ ├── package-info.java
│ │ │ │ ├── SubjectDnX509PrincipalExtractor.java
│ │ │ │ ├── X509AuthenticationFilter.java
│ │ │ │ └── X509PrincipalExtractor.java
│ │ │ ├── rememberme
│ │ │ │ ├── AbstractRememberMeServices.java
│ │ │ │ ├── CookieTheftException.java
│ │ │ │ ├── InMemoryTokenRepositoryImpl.java
│ │ │ │ ├── InvalidCookieException.java
│ │ │ │ ├── JdbcTokenRepositoryImpl.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── PersistentRememberMeToken.java
│ │ │ │ ├── PersistentTokenBasedRememberMeServices.java
│ │ │ │ ├── PersistentTokenRepository.java
│ │ │ │ ├── RememberMeAuthenticationException.java
│ │ │ │ ├── RememberMeAuthenticationFilter.java
│ │ │ │ └── TokenBasedRememberMeServices.java
│ │ │ ├── RememberMeServices.java
│ │ │ ├── RequestMatcherDelegatingAuthenticationManagerResolver.java
│ │ │ ├── SavedRequestAwareAuthenticationSuccessHandler.java
│ │ │ ├── session
│ │ │ │ ├── AbstractSessionFixationProtectionStrategy.java
│ │ │ │ ├── ChangeSessionIdAuthenticationStrategy.java
│ │ │ │ ├── CompositeSessionAuthenticationStrategy.java
│ │ │ │ ├── ConcurrentSessionControlAuthenticationStrategy.java
│ │ │ │ ├── NullAuthenticatedSessionStrategy.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── RegisterSessionAuthenticationStrategy.java
│ │ │ │ ├── SessionAuthenticationException.java
│ │ │ │ ├── SessionAuthenticationStrategy.java
│ │ │ │ ├── SessionFixationProtectionEvent.java
│ │ │ │ └── SessionFixationProtectionStrategy.java
│ │ │ ├── SimpleUrlAuthenticationFailureHandler.java
│ │ │ ├── SimpleUrlAuthenticationSuccessHandler.java
│ │ │ ├── switchuser
│ │ │ │ ├── AuthenticationSwitchUserEvent.java
│ │ │ │ ├── package-info.java
│ │ │ │ ├── SwitchUserAuthorityChanger.java
│ │ │ │ ├── SwitchUserFilter.java
│ │ │ │ └── SwitchUserGrantedAuthority.java
│ │ │ ├── ui
│ │ │ │ ├── DefaultLoginPageGeneratingFilter.java
│ │ │ │ ├── DefaultLogoutPageGeneratingFilter.java
│ │ │ │ └── package-info.java
│ │ │ ├── UsernamePasswordAuthenticationFilter.java
│ │ │ ├── WebAuthenticationDetails.java
│ │ │ ├── WebAuthenticationDetailsSource.java
│ │ │ └── www
│ │ │ ├── BasicAuthenticationConverter.java
│ │ │ ├── BasicAuthenticationEntryPoint.java
│ │ │ ├── BasicAuthenticationFilter.java
│ │ │ ├── DigestAuthenticationEntryPoint.java
│ │ │ ├── DigestAuthenticationFilter.java
│ │ │ ├── DigestAuthUtils.java
│ │ │ ├── NonceExpiredException.java
│ │ │ └── package-info.java
│ │ ├── AuthenticationEntryPoint.java
│ │ ├── bind
│ │ │ ├── annotation
│ │ │ │ └── AuthenticationPrincipal.java
│ │ │ └── support
│ │ │ └── AuthenticationPrincipalArgumentResolver.java
│ │ ├── context
│ │ │ ├── AbstractSecurityWebApplicationInitializer.java
│ │ │ ├── DelegatingSecurityContextRepository.java
│ │ │ ├── HttpRequestResponseHolder.java
│ │ │ ├── HttpSessionSecurityContextRepository.java
│ │ │ ├── NullSecurityContextRepository.java
│ │ │ ├── package-info.java
│ │ │ ├── request
│ │ │ │ └── async
│ │ │ │ ├── SecurityContextCallableProcessingInterceptor.java
│ │ │ │ └── WebAsyncManagerIntegrationFilter.java
│ │ │ ├── RequestAttributeSecurityContextRepository.java
│ │ │ ├── SaveContextOnUpdateOrErrorResponseWrapper.java
│ │ │ ├── SecurityContextHolderFilter.java
│ │ │ ├── SecurityContextPersistenceFilter.java
│ │ │ ├── SecurityContextRepository.java
│ │ │ ├── SupplierDeferredSecurityContext.java
│ │ │ └── support
│ │ │ └── SecurityWebApplicationContextUtils.java
│ │ ├── csrf
│ │ │ ├── CookieCsrfTokenRepository.java
│ │ │ ├── CsrfAuthenticationStrategy.java
│ │ │ ├── CsrfException.java
│ │ │ ├── CsrfFilter.java
│ │ │ ├── CsrfLogoutHandler.java
│ │ │ ├── CsrfToken.java
│ │ │ ├── CsrfTokenRepository.java
│ │ │ ├── CsrfTokenRequestAttributeHandler.java
│ │ │ ├── CsrfTokenRequestHandler.java
│ │ │ ├── CsrfTokenRequestResolver.java
│ │ │ ├── DefaultCsrfToken.java
│ │ │ ├── DeferredCsrfToken.java
│ │ │ ├── HttpSessionCsrfTokenRepository.java
│ │ │ ├── InvalidCsrfTokenException.java
│ │ │ ├── LazyCsrfTokenRepository.java
│ │ │ ├── MissingCsrfTokenException.java
│ │ │ ├── RepositoryDeferredCsrfToken.java
│ │ │ └── XorCsrfTokenRequestAttributeHandler.java
│ │ ├── debug
│ │ │ ├── DebugFilter.java
│ │ │ └── Logger.java
│ │ ├── DefaultRedirectStrategy.java
│ │ ├── DefaultSecurityFilterChain.java
│ │ ├── FilterChainProxy.java
│ │ ├── FilterInvocation.java
│ │ ├── firewall
│ │ │ ├── CompositeRequestRejectedHandler.java
│ │ │ ├── DefaultHttpFirewall.java
│ │ │ ├── DefaultRequestRejectedHandler.java
│ │ │ ├── FirewalledRequest.java
│ │ │ ├── FirewalledResponse.java
│ │ │ ├── HttpFirewall.java
│ │ │ ├── HttpStatusRequestRejectedHandler.java
│ │ │ ├── ObservationMarkingRequestRejectedHandler.java
│ │ │ ├── RequestRejectedException.java
│ │ │ ├── RequestRejectedHandler.java
│ │ │ ├── RequestWrapper.java
│ │ │ └── StrictHttpFirewall.java
│ │ ├── header
│ │ │ ├── Header.java
│ │ │ ├── HeaderWriterFilter.java
│ │ │ ├── HeaderWriter.java
│ │ │ └── writers
│ │ │ ├── CacheControlHeadersWriter.java
│ │ │ ├── ClearSiteDataHeaderWriter.java
│ │ │ ├── CompositeHeaderWriter.java
│ │ │ ├── ContentSecurityPolicyHeaderWriter.java
│ │ │ ├── CrossOriginEmbedderPolicyHeaderWriter.java
│ │ │ ├── CrossOriginOpenerPolicyHeaderWriter.java
│ │ │ ├── CrossOriginResourcePolicyHeaderWriter.java
│ │ │ ├── DelegatingRequestMatcherHeaderWriter.java
│ │ │ ├── FeaturePolicyHeaderWriter.java
│ │ │ ├── frameoptions
│ │ │ │ ├── AbstractRequestParameterAllowFromStrategy.java
│ │ │ │ ├── AllowFromStrategy.java
│ │ │ │ ├── RegExpAllowFromStrategy.java
│ │ │ │ ├── StaticAllowFromStrategy.java
│ │ │ │ ├── WhiteListedAllowFromStrategy.java
│ │ │ │ └── XFrameOptionsHeaderWriter.java
│ │ │ ├── HpkpHeaderWriter.java
│ │ │ ├── HstsHeaderWriter.java
│ │ │ ├── PermissionsPolicyHeaderWriter.java
│ │ │ ├── ReferrerPolicyHeaderWriter.java
│ │ │ ├── StaticHeadersWriter.java
│ │ │ ├── XContentTypeOptionsHeaderWriter.java
│ │ │ └── XXssProtectionHeaderWriter.java
│ │ ├── http
│ │ │ └── SecurityHeaders.java
│ │ ├── jaasapi
│ │ │ ├── JaasApiIntegrationFilter.java
│ │ │ └── package-info.java
│ │ ├── jackson2
│ │ │ ├── CookieDeserializer.java
│ │ │ ├── CookieMixin.java
│ │ │ ├── DefaultCsrfTokenMixin.java
│ │ │ ├── DefaultSavedRequestMixin.java
│ │ │ ├── package-info.java
│ │ │ ├── PreAuthenticatedAuthenticationTokenDeserializer.java
│ │ │ ├── PreAuthenticatedAuthenticationTokenMixin.java
│ │ │ ├── SavedCookieMixin.java
│ │ │ ├── WebAuthenticationDetailsMixin.java
│ │ │ ├── WebJackson2Module.java
│ │ │ └── WebServletJackson2Module.java
│ │ ├── method
│ │ │ └── annotation
│ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ ├── CsrfTokenArgumentResolver.java
│ │ │ └── CurrentSecurityContextArgumentResolver.java
│ │ ├── ObservationFilterChainDecorator.java
│ │ ├── package-info.java
│ │ ├── PortMapperImpl.java
│ │ ├── PortMapper.java
│ │ ├── PortResolverImpl.java
│ │ ├── PortResolver.java
│ │ ├── reactive
│ │ │ └── result
│ │ │ ├── method
│ │ │ │ └── annotation
│ │ │ │ ├── AuthenticationPrincipalArgumentResolver.java
│ │ │ │ └── CurrentSecurityContextArgumentResolver.java
│ │ │ └── view
│ │ │ └── CsrfRequestDataValueProcessor.java
│ │ ├── RedirectStrategy.java
│ │ ├── RequestMatcherRedirectFilter.java
│ │ ├── savedrequest
│ │ │ ├── CookieRequestCache.java
│ │ │ ├── DefaultSavedRequest.java
│ │ │ ├── Enumerator.java
│ │ │ ├── FastHttpDateFormat.java
│ │ │ ├── HttpSessionRequestCache.java
│ │ │ ├── NullRequestCache.java
│ │ │ ├── package-info.java
│ │ │ ├── RequestCacheAwareFilter.java
│ │ │ ├── RequestCache.java
│ │ │ ├── SavedCookie.java
│ │ │ ├── SavedRequestAwareWrapper.java
│ │ │ ├── SavedRequest.java
│ │ │ └── SimpleSavedRequest.java
│ │ ├── SecurityFilterChain.java
│ │ ├── server
│ │ │ ├── authentication
│ │ │ │ ├── AnonymousAuthenticationWebFilter.java
│ │ │ │ ├── AuthenticationConverterServerWebExchangeMatcher.java
│ │ │ │ ├── AuthenticationWebFilter.java
│ │ │ │ ├── ConcurrentSessionControlServerAuthenticationSuccessHandler.java
│ │ │ │ ├── DelegatingServerAuthenticationSuccessHandler.java
│ │ │ │ ├── HttpBasicServerAuthenticationEntryPoint.java
│ │ │ │ ├── HttpStatusServerEntryPoint.java
│ │ │ │ ├── InvalidateLeastUsedServerMaximumSessionsExceededHandler.java
│ │ │ │ ├── logout
│ │ │ │ │ ├── DelegatingServerLogoutHandler.java
│ │ │ │ │ ├── HeaderWriterServerLogoutHandler.java
│ │ │ │ │ ├── HttpStatusReturningServerLogoutSuccessHandler.java
│ │ │ │ │ ├── LogoutWebFilter.java
│ │ │ │ │ ├── RedirectServerLogoutSuccessHandler.java
│ │ │ │ │ ├── SecurityContextServerLogoutHandler.java
│ │ │ │ │ ├── ServerLogoutHandler.java
│ │ │ │ │ ├── ServerLogoutSuccessHandler.java
│ │ │ │ │ └── WebSessionServerLogoutHandler.java
│ │ │ │ ├── MaximumSessionsContext.java
│ │ │ │ ├── PreventLoginServerMaximumSessionsExceededHandler.java
│ │ │ │ ├── ReactivePreAuthenticatedAuthenticationManager.java
│ │ │ │ ├── RedirectServerAuthenticationEntryPoint.java
│ │ │ │ ├── RedirectServerAuthenticationFailureHandler.java
│ │ │ │ ├── RedirectServerAuthenticationSuccessHandler.java
│ │ │ │ ├── RegisterSessionServerAuthenticationSuccessHandler.java
│ │ │ │ ├── ServerAuthenticationConverter.java
│ │ │ │ ├── ServerAuthenticationEntryPointFailureHandler.java
│ │ │ │ ├── ServerAuthenticationFailureHandler.java
│ │ │ │ ├── ServerAuthenticationSuccessHandler.java
│ │ │ │ ├── ServerFormLoginAuthenticationConverter.java
│ │ │ │ ├── ServerHttpBasicAuthenticationConverter.java
│ │ │ │ ├── ServerMaximumSessionsExceededHandler.java
│ │ │ │ ├── ServerWebExchangeDelegatingReactiveAuthenticationManagerResolver.java
│ │ │ │ ├── ServerX509AuthenticationConverter.java
│ │ │ │ ├── SessionLimit.java
│ │ │ │ ├── SwitchUserWebFilter.java
│ │ │ │ └── WebFilterChainServerAuthenticationSuccessHandler.java
│ │ │ ├── authorization
│ │ │ │ ├── AuthorizationContext.java
│ │ │ │ ├── AuthorizationWebFilter.java
│ │ │ │ ├── DelegatingReactiveAuthorizationManager.java
│ │ │ │ ├── ExceptionTranslationWebFilter.java
│ │ │ │ ├── HttpStatusServerAccessDeniedHandler.java
│ │ │ │ ├── IpAddressReactiveAuthorizationManager.java
│ │ │ │ ├── ServerAccessDeniedHandler.java
│ │ │ │ └── ServerWebExchangeDelegatingServerAccessDeniedHandler.java
│ │ │ ├── context
│ │ │ │ ├── NoOpServerSecurityContextRepository.java
│ │ │ │ ├── ReactorContextWebFilter.java
│ │ │ │ ├── SecurityContextServerWebExchange.java
│ │ │ │ ├── SecurityContextServerWebExchangeWebFilter.java
│ │ │ │ ├── ServerSecurityContextRepository.java
│ │ │ │ └── WebSessionServerSecurityContextRepository.java
│ │ │ ├── csrf
│ │ │ │ ├── CookieServerCsrfTokenRepository.java
│ │ │ │ ├── CsrfException.java
│ │ │ │ ├── CsrfServerLogoutHandler.java
│ │ │ │ ├── CsrfToken.java
│ │ │ │ ├── CsrfWebFilter.java
│ │ │ │ ├── DefaultCsrfToken.java
│ │ │ │ ├── ServerCsrfTokenRepository.java
│ │ │ │ ├── ServerCsrfTokenRequestAttributeHandler.java
│ │ │ │ ├── ServerCsrfTokenRequestHandler.java
│ │ │ │ ├── ServerCsrfTokenRequestResolver.java
│ │ │ │ ├── WebSessionServerCsrfTokenRepository.java
│ │ │ │ └── XorServerCsrfTokenRequestAttributeHandler.java
│ │ │ ├── DefaultServerRedirectStrategy.java
│ │ │ ├── DelegatingServerAuthenticationEntryPoint.java
│ │ │ ├── ExchangeMatcherRedirectWebFilter.java
│ │ │ ├── header
│ │ │ │ ├── CacheControlServerHttpHeadersWriter.java
│ │ │ │ ├── ClearSiteDataServerHttpHeadersWriter.java
│ │ │ │ ├── CompositeServerHttpHeadersWriter.java
│ │ │ │ ├── ContentSecurityPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── ContentTypeOptionsServerHttpHeadersWriter.java
│ │ │ │ ├── CrossOriginEmbedderPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── CrossOriginOpenerPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── CrossOriginResourcePolicyServerHttpHeadersWriter.java
│ │ │ │ ├── FeaturePolicyServerHttpHeadersWriter.java
│ │ │ │ ├── HttpHeaderWriterWebFilter.java
│ │ │ │ ├── PermissionsPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── ReferrerPolicyServerHttpHeadersWriter.java
│ │ │ │ ├── ServerHttpHeadersWriter.java
│ │ │ │ ├── ServerWebExchangeDelegatingServerHttpHeadersWriter.java
│ │ │ │ ├── StaticServerHttpHeadersWriter.java
│ │ │ │ ├── StrictTransportSecurityServerHttpHeadersWriter.java
│ │ │ │ ├── XContentTypeOptionsServerHttpHeadersWriter.java
│ │ │ │ ├── XFrameOptionsServerHttpHeadersWriter.java
│ │ │ │ └── XXssProtectionServerHttpHeadersWriter.java
│ │ │ ├── jackson2
│ │ │ │ ├── DefaultCsrfServerTokenMixin.java
│ │ │ │ └── WebServerJackson2Module.java
│ │ │ ├── MatcherSecurityWebFilterChain.java
│ │ │ ├── ObservationWebFilterChainDecorator.java
│ │ │ ├── savedrequest
│ │ │ │ ├── CookieServerRequestCache.java
│ │ │ │ ├── NoOpServerRequestCache.java
│ │ │ │ ├── ServerRequestCache.java
│ │ │ │ ├── ServerRequestCacheWebFilter.java
│ │ │ │ └── WebSessionServerRequestCache.java
│ │ │ ├── SecurityWebFilterChain.java
│ │ │ ├── ServerAuthenticationEntryPoint.java
│ │ │ ├── ServerFormLoginAuthenticationConverter.java
│ │ │ ├── ServerHttpBasicAuthenticationConverter.java
│ │ │ ├── ServerRedirectStrategy.java
│ │ │ ├── transport
│ │ │ │ └── HttpsRedirectWebFilter.java
│ │ │ ├── ui
│ │ │ │ ├── LoginPageGeneratingWebFilter.java
│ │ │ │ └── LogoutPageGeneratingWebFilter.java
│ │ │ ├── util
│ │ │ │ └── matcher
│ │ │ │ ├── AndServerWebExchangeMatcher.java
│ │ │ │ ├── IpAddressServerWebExchangeMatcher.java
│ │ │ │ ├── MediaTypeServerWebExchangeMatcher.java
│ │ │ │ ├── NegatedServerWebExchangeMatcher.java
│ │ │ │ ├── OrServerWebExchangeMatcher.java
│ │ │ │ ├── PathPatternParserServerWebExchangeMatcher.java
│ │ │ │ ├── ServerWebExchangeMatcherEntry.java
│ │ │ │ ├── ServerWebExchangeMatcher.java
│ │ │ │ └── ServerWebExchangeMatchers.java
│ │ │ ├── WebFilterChainProxy.java
│ │ │ └── WebFilterExchange.java
│ │ ├── servlet
│ │ │ ├── support
│ │ │ │ └── csrf
│ │ │ │ └── CsrfRequestDataValueProcessor.java
│ │ │ └── util
│ │ │ └── matcher
│ │ │ └── MvcRequestMatcher.java
│ │ ├── servletapi
│ │ │ ├── HttpServlet3RequestFactory.java
│ │ │ ├── HttpServletRequestFactory.java
│ │ │ ├── package-info.java
│ │ │ ├── SecurityContextHolderAwareRequestFilter.java
│ │ │ └── SecurityContextHolderAwareRequestWrapper.java
│ │ ├── session
│ │ │ ├── ConcurrentSessionFilter.java
│ │ │ ├── DisableEncodeUrlFilter.java
│ │ │ ├── ForceEagerSessionCreationFilter.java
│ │ │ ├── HttpSessionCreatedEvent.java
│ │ │ ├── HttpSessionDestroyedEvent.java
│ │ │ ├── HttpSessionEventPublisher.java
│ │ │ ├── HttpSessionIdChangedEvent.java
│ │ │ ├── InvalidSessionAccessDeniedHandler.java
│ │ │ ├── InvalidSessionStrategy.java
│ │ │ ├── package-info.java
│ │ │ ├── RequestedUrlRedirectInvalidSessionStrategy.java
│ │ │ ├── SessionInformationExpiredEvent.java
│ │ │ ├── SessionInformationExpiredStrategy.java
│ │ │ ├── SessionManagementFilter.java
│ │ │ ├── SimpleRedirectInvalidSessionStrategy.java
│ │ │ ├── SimpleRedirectSessionInformationExpiredStrategy.java
│ │ │ └── WebSessionStoreReactiveSessionRegistry.java
│ │ ├── util
│ │ │ ├── matcher
│ │ │ │ ├── AndRequestMatcher.java
│ │ │ │ ├── AntPathRequestMatcher.java
│ │ │ │ ├── AnyRequestMatcher.java
│ │ │ │ ├── DispatcherTypeRequestMatcher.java
│ │ │ │ ├── ELRequestMatcherContext.java
│ │ │ │ ├── ELRequestMatcher.java
│ │ │ │ ├── IpAddressMatcher.java
│ │ │ │ ├── MediaTypeRequestMatcher.java
│ │ │ │ ├── NegatedRequestMatcher.java
│ │ │ │ ├── OrRequestMatcher.java
│ │ │ │ ├── RegexRequestMatcher.java
│ │ │ │ ├── RequestHeaderRequestMatcher.java
│ │ │ │ ├── RequestMatcherEditor.java
│ │ │ │ ├── RequestMatcherEntry.java
│ │ │ │ ├── RequestMatcher.java
│ │ │ │ ├── RequestMatchers.java
│ │ │ │ └── RequestVariablesExtractor.java
│ │ │ ├── OnCommittedResponseWrapper.java
│ │ │ ├── package-info.java
│ │ │ ├── RedirectUrlBuilder.java
│ │ │ ├── TextEscapeUtils.java
│ │ │ ├── ThrowableAnalyzer.java
│ │ │ ├── ThrowableCauseExtractor.java
│ │ │ └── UrlUtils.java
│ │ └── WebAttributes.java
│ └── resources
│ └── META-INF
│ └── spring
│ └── aot.factories
└── test
├── java
│ └── org
│ └── springframework
│ └── security
│ ├── MockFilterConfig.java
│ ├── MockPortResolver.java
│ ├── MockSecurityContextHolderStrategy.java
│ ├── test
│ │ └── web
│ │ ├── CodecTestUtils.java
│ │ └── reactive
│ │ └── server
│ │ ├── WebTestClientBuilder.java
│ │ └── WebTestHandler.java
│ └── web
│ ├── access
│ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluatorTests.java
│ │ ├── channel
│ │ │ ├── ChannelDecisionManagerImplTests.java
│ │ │ ├── ChannelProcessingFilterTests.java
│ │ │ ├── InsecureChannelProcessorTests.java
│ │ │ ├── RetryWithHttpEntryPointTests.java
│ │ │ ├── RetryWithHttpsEntryPointTests.java
│ │ │ └── SecureChannelProcessorTests.java
│ │ ├── DefaultWebInvocationPrivilegeEvaluatorTests.java
│ │ ├── DelegatingAccessDeniedHandlerTests.java
│ │ ├── ExceptionTranslationFilterTests.java
│ │ ├── expression
│ │ │ ├── AbstractVariableEvaluationContextPostProcessorTests.java
│ │ │ ├── DefaultHttpSecurityExpressionHandlerTests.java
│ │ │ ├── DefaultWebSecurityExpressionHandlerTests.java
│ │ │ ├── DelegatingEvaluationContextTests.java
│ │ │ ├── ExpressionBasedFilterInvocationSecurityMetadataSourceTests.java
│ │ │ ├── WebExpressionAuthorizationManagerTests.java
│ │ │ ├── WebExpressionVoterTests.java
│ │ │ └── WebSecurityExpressionRootTests.java
│ │ ├── HandlerMappingIntrospectorRequestTransformerTests.java
│ │ ├── intercept
│ │ │ ├── AuthorizationFilterTests.java
│ │ │ ├── DefaultFilterInvocationSecurityMetadataSourceTests.java
│ │ │ ├── FilterSecurityInterceptorTests.java
│ │ │ ├── RequestKeyTests.java
│ │ │ └── RequestMatcherDelegatingAuthorizationManagerTests.java
│ │ ├── NoOpAccessDeniedHandlerTests.java
│ │ ├── RequestMatcherDelegatingAccessDeniedHandlerTests.java
│ │ ├── RequestMatcherDelegatingWebInvocationPrivilegeEvaluatorTests.java
│ │ └── TestWebInvocationPrivilegeEvaluator.java
│ ├── aot
│ │ └── hint
│ │ └── WebMvcSecurityRuntimeHintsTests.java
│ ├── authentication
│ │ ├── AbstractAuthenticationProcessingFilterTests.java
│ │ ├── AbstractAuthenticationTargetUrlRequestHandlerTests.java
│ │ ├── AnonymousAuthenticationFilterTests.java
│ │ ├── AuthenticationEntryPointFailureHandlerTests.java
│ │ ├── AuthenticationFilterTests.java
│ │ ├── DefaultLoginPageGeneratingFilterTests.java
│ │ ├── DelegatingAuthenticationEntryPointContextTests.java
│ │ ├── DelegatingAuthenticationEntryPointTests.java
│ │ ├── DelegatingAuthenticationFailureHandlerTests.java
│ │ ├── ExceptionMappingAuthenticationFailureHandlerTests.java
│ │ ├── ForwardAuthenticaionSuccessHandlerTests.java
│ │ ├── ForwardAuthenticationFailureHandlerTests.java
│ │ ├── HttpStatusEntryPointTests.java
│ │ ├── LoginUrlAuthenticationEntryPointTests.java
│ │ ├── logout
│ │ │ ├── CompositeLogoutHandlerTests.java
│ │ │ ├── CookieClearingLogoutHandlerTests.java
│ │ │ ├── DelegatingLogoutSuccessHandlerTests.java
│ │ │ ├── ForwardLogoutSuccessHandlerTests.java
│ │ │ ├── HeaderWriterLogoutHandlerTests.java
│ │ │ ├── HttpStatusReturningLogoutSuccessHandlerTests.java
│ │ │ ├── LogoutHandlerTests.java
│ │ │ ├── LogoutSuccessEventPublishingLogoutHandlerTests.java
│ │ │ ├── SecurityContextLogoutHandlerTests.java
│ │ │ └── SimpleUrlLogoutSuccessHandlerTests.java
│ │ ├── NoOpAuthenticationEntryPointTests.java
│ │ ├── preauth
│ │ │ ├── AbstractPreAuthenticatedProcessingFilterTests.java
│ │ │ ├── header
│ │ │ │ └── RequestHeaderAuthenticationFilterTests.java
│ │ │ ├── Http403ForbiddenEntryPointTests.java
│ │ │ ├── j2ee
│ │ │ │ ├── J2eeBasedPreAuthenticatedWebAuthenticationDetailsSourceTests.java
│ │ │ │ ├── J2eePreAuthenticatedProcessingFilterTests.java
│ │ │ │ └── WebXmlJ2eeDefinedRolesRetrieverTests.java
│ │ │ ├── PreAuthenticatedAuthenticationProviderTests.java
│ │ │ ├── PreAuthenticatedAuthenticationTokenTests.java
│ │ │ ├── PreAuthenticatedGrantedAuthoritiesUserDetailsServiceTests.java
│ │ │ ├── PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetailsTests.java
│ │ │ ├── RequestAttributeAuthenticationFilterTests.java
│ │ │ ├── websphere
│ │ │ │ └── WebSpherePreAuthenticatedProcessingFilterTests.java
│ │ │ └── x509
│ │ │ ├── SubjectDnX509PrincipalExtractorTests.java
│ │ │ └── X509TestUtils.java
│ │ ├── rememberme
│ │ │ ├── AbstractRememberMeServicesTests.java
│ │ │ ├── JdbcTokenRepositoryImplTests.java
│ │ │ ├── NullRememberMeServicesTests.java
│ │ │ ├── PersistentTokenBasedRememberMeServicesTests.java
│ │ │ ├── RememberMeAuthenticationFilterTests.java
│ │ │ └── TokenBasedRememberMeServicesTests.java
│ │ ├── RequestMatcherDelegatingAuthenticationManagerResolverTests.java
│ │ ├── SavedRequestAwareAuthenticationSuccessHandlerTests.java
│ │ ├── session
│ │ │ ├── ChangeSessionIdAuthenticationStrategyTests.java
│ │ │ ├── CompositeSessionAuthenticationStrategyTests.java
│ │ │ ├── ConcurrentSessionControlAuthenticationStrategyTests.java
│ │ │ └── RegisterSessionAuthenticationStrategyTests.java
│ │ ├── SimpleUrlAuthenticationFailureHandlerTests.java
│ │ ├── SimpleUrlAuthenticationSuccessHandlerTests.java
│ │ ├── switchuser
│ │ │ ├── SwitchUserFilterTests.java
│ │ │ └── SwitchUserGrantedAuthorityTests.java
│ │ ├── ui
│ │ │ └── DefaultLogoutPageGeneratingFilterTests.java
│ │ ├── UsernamePasswordAuthenticationFilterTests.java
│ │ └── www
│ │ ├── BasicAuthenticationConverterTests.java
│ │ ├── BasicAuthenticationEntryPointTests.java
│ │ ├── BasicAuthenticationFilterTests.java
│ │ ├── DigestAuthenticationEntryPointTests.java
│ │ ├── DigestAuthenticationFilterTests.java
│ │ └── DigestAuthUtilsTests.java
│ ├── bind
│ │ └── support
│ │ └── AuthenticationPrincipalArgumentResolverTests.java
│ ├── concurrent
│ │ └── ConcurrentSessionFilterTests.java
│ ├── context
│ │ ├── AbstractSecurityWebApplicationInitializerTests.java
│ │ ├── DelegatingSecurityContextRepositoryTests.java
│ │ ├── HttpSessionSecurityContextRepositoryTests.java
│ │ ├── request
│ │ │ └── async
│ │ │ ├── SecurityContextCallableProcessingInterceptorTests.java
│ │ │ └── WebAsyncManagerIntegrationFilterTests.java
│ │ ├── RequestAttributeSecurityContextRepositoryTests.java
│ │ ├── SaveContextOnUpdateOrErrorResponseWrapperTests.java
│ │ ├── SecurityContextHolderFilterTests.java
│ │ ├── SecurityContextPersistenceFilterTests.java
│ │ └── SecurityContextRepositoryTests.java
│ ├── csrf
│ │ ├── CookieCsrfTokenRepositoryTests.java
│ │ ├── CsrfAuthenticationStrategyTests.java
│ │ ├── CsrfFilterTests.java
│ │ ├── CsrfLogoutHandlerTests.java
│ │ ├── CsrfTokenAssert.java
│ │ ├── CsrfTokenRequestAttributeHandlerTests.java
│ │ ├── DefaultCsrfTokenTests.java
│ │ ├── HttpSessionCsrfTokenRepositoryTests.java
│ │ ├── LazyCsrfTokenRepositoryTests.java
│ │ ├── MissingCsrfTokenExceptionTests.java
│ │ ├── TestDeferredCsrfToken.java
│ │ └── XorCsrfTokenRequestAttributeHandlerTests.java
│ ├── debug
│ │ └── DebugFilterTests.java
│ ├── DefaultRedirectStrategyTests.java
│ ├── FilterChainProxyTests.java
│ ├── FilterInvocationTests.java
│ ├── firewall
│ │ ├── CompositeRequestRejectedHandlerTests.java
│ │ ├── DefaultHttpFirewallTests.java
│ │ ├── DefaultRequestRejectedHandlerTests.java
│ │ ├── FirewalledResponseTests.java
│ │ ├── HttpStatusRequestRejectedHandlerTests.java
│ │ ├── RequestWrapperTests.java
│ │ └── StrictHttpFirewallTests.java
│ ├── header
│ │ ├── HeaderWriterFilterTests.java
│ │ └── writers
│ │ ├── CacheControlHeadersWriterTests.java
│ │ ├── ClearSiteDataHeaderWriterTests.java
│ │ ├── CompositeHeaderWriterTests.java
│ │ ├── ContentSecurityPolicyHeaderWriterTests.java
│ │ ├── CrossOriginEmbedderPolicyHeaderWriterTests.java
│ │ ├── CrossOriginOpenerPolicyHeaderWriterTests.java
│ │ ├── CrossOriginResourcePolicyHeaderWriterTests.java
│ │ ├── DelegatingRequestMatcherHeaderWriterTests.java
│ │ ├── FeaturePolicyHeaderWriterTests.java
│ │ ├── frameoptions
│ │ │ ├── AbstractRequestParameterAllowFromStrategyTests.java
│ │ │ ├── FrameOptionsHeaderWriterTests.java
│ │ │ ├── RegExpAllowFromStrategyTests.java
│ │ │ ├── StaticAllowFromStrategyTests.java
│ │ │ ├── WhiteListedAllowFromStrategyTests.java
│ │ │ └── XFrameOptionsHeaderWriterTests.java
│ │ ├── HpkpHeaderWriterTests.java
│ │ ├── HstsHeaderWriterTests.java
│ │ ├── PermissionsPolicyHeaderWriterTests.java
│ │ ├── ReferrerPolicyHeaderWriterTests.java
│ │ ├── StaticHeaderWriterTests.java
│ │ ├── XContentTypeOptionsHeaderWriterTests.java
│ │ └── XXssProtectionHeaderWriterTests.java
│ ├── jaasapi
│ │ └── JaasApiIntegrationFilterTests.java
│ ├── jackson2
│ │ ├── AbstractMixinTests.java
│ │ ├── CookieMixinTests.java
│ │ ├── DefaultCsrfTokenMixinTests.java
│ │ ├── DefaultSavedRequestMixinTests.java
│ │ ├── PreAuthenticatedAuthenticationTokenMixinTests.java
│ │ ├── SavedCookieMixinTests.java
│ │ └── WebAuthenticationDetailsMixinTests.java
│ ├── method
│ │ ├── annotation
│ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ ├── CsrfTokenArgumentResolverTests.java
│ │ │ └── CurrentSecurityContextArgumentResolverTests.java
│ │ └── ResolvableMethod.java
│ ├── ObservationFilterChainDecoratorTests.java
│ ├── PortMapperImplTests.java
│ ├── PortResolverImplTests.java
│ ├── reactive
│ │ └── result
│ │ ├── method
│ │ │ └── annotation
│ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java
│ │ │ └── CurrentSecurityContextArgumentResolverTests.java
│ │ └── view
│ │ └── CsrfRequestDataValueProcessorTests.java
│ ├── RequestMatcherRedirectFilterTests.java
│ ├── savedrequest
│ │ ├── CookieRequestCacheTests.java
│ │ ├── DefaultSavedRequestTests.java
│ │ ├── HttpSessionRequestCacheTests.java
│ │ ├── RequestCacheAwareFilterTests.java
│ │ ├── SavedCookieTests.java
│ │ ├── SavedRequestAwareWrapperTests.java
│ │ └── SimpleSavedRequestTests.java
│ ├── server
│ │ ├── authentication
│ │ │ ├── AnonymousAuthenticationWebFilterTests.java
│ │ │ ├── AuthenticationConverterServerWebExchangeMatcherTests.java
│ │ │ ├── AuthenticationWebFilterTests.java
│ │ │ ├── DelegatingServerAuthenticationSuccessHandlerTests.java
│ │ │ ├── HttpBasicServerAuthenticationEntryPointTests.java
│ │ │ ├── HttpStatusServerEntryPointTests.java
│ │ │ ├── logout
│ │ │ │ ├── DelegatingServerLogoutHandlerTests.java
│ │ │ │ ├── HeaderWriterServerLogoutHandlerTests.java
│ │ │ │ ├── HttpStatusReturningServerLogoutSuccessHandlerTests.java
│ │ │ │ ├── LogoutWebFilterTests.java
│ │ │ │ └── WebSessionServerLogoutHandlerTests.java
│ │ │ ├── ReactivePreAuthenticatedAuthenticationManagerTests.java
│ │ │ ├── RedirectServerAuthenticationEntryPointTests.java
│ │ │ ├── RedirectServerAuthenticationFailureHandlerTests.java
│ │ │ ├── RedirectServerAuthenticationSuccessHandlerTests.java
│ │ │ ├── ServerAuthenticationEntryPointFailureHandlerTests.java
│ │ │ ├── ServerFormLoginAuthenticationConverterTests.java
│ │ │ ├── ServerHttpBasicAuthenticationConverterTests.java
│ │ │ ├── ServerWebExchangeDelegatingReactiveAuthenticationManagerResolverTests.java
│ │ │ ├── ServerX509AuthenticationConverterTests.java
│ │ │ ├── session
│ │ │ │ ├── ConcurrentSessionControlServerAuthenticationSuccessHandlerTests.java
│ │ │ │ ├── InMemoryReactiveSessionRegistryTests.java
│ │ │ │ ├── InvalidateLeastUsedServerMaximumSessionsExceededHandlerTests.java
│ │ │ │ ├── PreventLoginServerMaximumSessionsExceededHandlerTests.java
│ │ │ │ └── RegisterSessionServerAuthenticationSuccessHandlerTests.java
│ │ │ └── SwitchUserWebFilterTests.java
│ │ ├── authorization
│ │ │ ├── AuthorizationWebFilterTests.java
│ │ │ ├── DelegatingReactiveAuthorizationManagerTests.java
│ │ │ ├── ExceptionTranslationWebFilterTests.java
│ │ │ ├── HttpStatusServerAccessDeniedHandlerTests.java
│ │ │ ├── IpAddressReactiveAuthorizationManagerTests.java
│ │ │ └── ServerWebExchangeDelegatingServerAccessDeniedHandlerTests.java
│ │ ├── context
│ │ │ ├── NoOpServerSecurityContextRepositoryTests.java
│ │ │ ├── ReactorContextWebFilterTests.java
│ │ │ ├── SecurityContextServerWebExchangeWebFilterTests.java
│ │ │ └── WebSessionServerSecurityContextRepositoryTests.java
│ │ ├── csrf
│ │ │ ├── CookieServerCsrfTokenRepositoryTests.java
│ │ │ ├── CsrfServerLogoutHandlerTests.java
│ │ │ ├── CsrfWebFilterTests.java
│ │ │ ├── ServerCsrfTokenRequestAttributeHandlerTests.java
│ │ │ ├── WebSessionServerCsrfTokenRepositoryTests.java
│ │ │ └── XorServerCsrfTokenRequestAttributeHandlerTests.java
│ │ ├── DefaultServerRedirectStrategyTests.java
│ │ ├── DelegatingServerAuthenticationEntryPointTests.java
│ │ ├── ExchangeMatcherRedirectWebFilterTests.java
│ │ ├── header
│ │ │ ├── CacheControlServerHttpHeadersWriterTests.java
│ │ │ ├── ClearSiteDataServerHttpHeadersWriterTests.java
│ │ │ ├── CompositeServerHttpHeadersWriterTests.java
│ │ │ ├── ContentSecurityPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── ContentTypeOptionsServerHttpHeadersWriterTests.java
│ │ │ ├── CrossOriginEmbedderPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── CrossOriginOpenerPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── CrossOriginResourcePolicyServerHttpHeadersWriterTests.java
│ │ │ ├── FeaturePolicyServerHttpHeadersWriterTests.java
│ │ │ ├── HttpHeaderWriterWebFilterTests.java
│ │ │ ├── PermissionsPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── ReferrerPolicyServerHttpHeadersWriterTests.java
│ │ │ ├── ServerWebExchangeDelegatingServerHttpHeadersWriterTests.java
│ │ │ ├── StaticServerHttpHeadersWriterTests.java
│ │ │ ├── StrictTransportSecurityServerHttpHeadersWriterTests.java
│ │ │ ├── XContentTypeOptionsServerHttpHeadersWriterTests.java
│ │ │ ├── XFrameOptionsServerHttpHeadersWriterTests.java
│ │ │ └── XXssProtectionServerHttpHeadersWriterTests.java
│ │ ├── jackson2
│ │ │ └── DefaultCsrfServerTokenMixinTests.java
│ │ ├── ObservationWebFilterChainDecoratorTests.java
│ │ ├── savedrequest
│ │ │ ├── CookieServerRequestCacheTests.java
│ │ │ ├── ServerRequestCacheWebFilterTests.java
│ │ │ └── WebSessionServerRequestCacheTests.java
│ │ ├── transport
│ │ │ └── HttpsRedirectWebFilterTests.java
│ │ ├── ui
│ │ │ ├── LoginPageGeneratingWebFilterTests.java
│ │ │ └── LogoutPageGeneratingWebFilterTests.java
│ │ ├── util
│ │ │ └── matcher
│ │ │ ├── AndServerWebExchangeMatcherTests.java
│ │ │ ├── IpAddressServerWebExchangeMatcherTests.java
│ │ │ ├── MediaTypeServerWebExchangeMatcherTests.java
│ │ │ ├── NegatedServerWebExchangeMatcherTests.java
│ │ │ ├── OrServerWebExchangeMatcherTests.java
│ │ │ ├── PathMatcherServerWebExchangeMatcherTests.java
│ │ │ ├── PathPatternParserServerWebExchangeMatcherTests.java
│ │ │ └── ServerWebExchangeMatchersTests.java
│ │ ├── WebFilterChainProxyTests.java
│ │ └── WebFilterExchangeTests.java
│ ├── servlet
│ │ ├── support
│ │ │ └── csrf
│ │ │ └── CsrfRequestDataValueProcessorTests.java
│ │ └── util
│ │ └── matcher
│ │ └── MvcRequestMatcherTests.java
│ ├── servletapi
│ │ ├── SecurityContextHolderAwareRequestFilterTests.java
│ │ └── SecurityContextHolderAwareRequestWrapperTests.java
│ ├── session
│ │ ├── DefaultSessionAuthenticationStrategyTests.java
│ │ ├── DisableEncodeUrlFilterTests.java
│ │ ├── ForceEagerSessionCreationFilterTests.java
│ │ ├── HttpSessionDestroyedEventTests.java
│ │ ├── HttpSessionEventPublisherTests.java
│ │ ├── MockApplicationListener.java
│ │ ├── SessionInformationExpiredEventTests.java
│ │ ├── SessionManagementFilterTests.java
│ │ └── WebSessionStoreReactiveSessionRegistryTests.java
│ └── util
│ ├── matcher
│ │ ├── AndRequestMatcherTests.java
│ │ ├── AntPathRequestMatcherTests.java
│ │ ├── DispatcherTypeRequestMatcherTests.java
│ │ ├── ELRequestMatcherTests.java
│ │ ├── IpAddressMatcherTests.java
│ │ ├── MediaTypeRequestMatcherRequestHCNSTests.java
│ │ ├── MediaTypeRequestMatcherTests.java
│ │ ├── NegatedRequestMatcherTests.java
│ │ ├── OrRequestMatcherTests.java
│ │ ├── RegexRequestMatcherTests.java
│ │ ├── RequestHeaderRequestMatcherTests.java
│ │ ├── RequestMatcherEntryTests.java
│ │ └── RequestMatchersTests.java
│ ├── OnCommittedResponseWrapperTests.java
│ ├── TextEscapeUtilsTests.java
│ ├── ThrowableAnalyzerTests.java
│ └── UrlUtilsTests.java
└── resources
├── logback-test.xml
├── org
│ └── springframework
│ └── security
│ └── web
│ └── authentication
│ └── DelegatingAuthenticationEntryPointTest-context.xml
└── webxml
├── NoRoles.web.xml
└── Role1-4.web.xml
1328 directories, 4327 files
标签:
好例子网口号:伸出你的我的手 — 分享!
相关软件
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论