gitextract_5rb_dcug/ ├── .editorconfig ├── .gitattributes ├── .github/ │ ├── ISSUE_TEMPLATE/ │ │ ├── bug.md │ │ ├── config.yml │ │ └── enhancement.md │ ├── ISSUE_TEMPLATE.md │ ├── PULL_REQUEST_TEMPLATE.md │ ├── dco.yml │ ├── dependabot.yml │ └── workflows/ │ ├── auto-merge-dependabot.yml │ ├── check-snapshots.yml │ ├── clean_build_artifacts.yml │ ├── codeql.yml │ ├── continuous-integration-workflow.yml │ ├── defer-issues.yml │ ├── deploy-docs.yml │ ├── finalize-release.yml │ ├── gradle-wrapper-upgrade-execution.yml │ ├── milestone-spring-releasetrain.yml │ ├── pr-build-workflow.yml │ ├── release-scheduler.yml │ ├── update-antora-ui-spring.yml │ └── update-scheduled-release-version.yml ├── .gitignore ├── .idea/ │ ├── checkstyle-idea.xml │ └── externalDependencies.xml ├── .sdkmanrc ├── .vscode/ │ └── settings.json ├── CONTRIBUTING.adoc ├── LICENSE.txt ├── README.adoc ├── RELEASE.adoc ├── access/ │ ├── spring-security-access.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── access/ │ │ │ ├── AccessDecisionManager.java │ │ │ ├── AccessDecisionVoter.java │ │ │ ├── AfterInvocationProvider.java │ │ │ ├── ConfigAttribute.java │ │ │ ├── SecurityConfig.java │ │ │ ├── SecurityMetadataSource.java │ │ │ ├── annotation/ │ │ │ │ ├── AnnotationMetadataExtractor.java │ │ │ │ ├── Jsr250MethodSecurityMetadataSource.java │ │ │ │ ├── Jsr250SecurityConfig.java │ │ │ │ ├── Jsr250Voter.java │ │ │ │ └── SecuredAnnotationSecurityMetadataSource.java │ │ │ ├── event/ │ │ │ │ ├── AbstractAuthorizationEvent.java │ │ │ │ ├── AuthenticationCredentialsNotFoundEvent.java │ │ │ │ ├── AuthorizationFailureEvent.java │ │ │ │ ├── AuthorizedEvent.java │ │ │ │ ├── LoggerListener.java │ │ │ │ ├── PublicInvocationEvent.java │ │ │ │ └── package-info.java │ │ │ ├── expression/ │ │ │ │ └── method/ │ │ │ │ ├── AbstractExpressionBasedMethodConfigAttribute.java │ │ │ │ ├── ExpressionBasedAnnotationAttributeFactory.java │ │ │ │ ├── ExpressionBasedPostInvocationAdvice.java │ │ │ │ ├── ExpressionBasedPreInvocationAdvice.java │ │ │ │ ├── PostInvocationExpressionAttribute.java │ │ │ │ └── PreInvocationExpressionAttribute.java │ │ │ ├── intercept/ │ │ │ │ ├── AbstractSecurityInterceptor.java │ │ │ │ ├── AfterInvocationManager.java │ │ │ │ ├── AfterInvocationProviderManager.java │ │ │ │ ├── InterceptorStatusToken.java │ │ │ │ ├── MethodInvocationPrivilegeEvaluator.java │ │ │ │ ├── NullRunAsManager.java │ │ │ │ ├── RunAsImplAuthenticationProvider.java │ │ │ │ ├── RunAsManager.java │ │ │ │ ├── RunAsManagerImpl.java │ │ │ │ ├── RunAsUserToken.java │ │ │ │ ├── aopalliance/ │ │ │ │ │ ├── MethodSecurityInterceptor.java │ │ │ │ │ ├── MethodSecurityMetadataSourceAdvisor.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── aspectj/ │ │ │ │ │ ├── AspectJCallback.java │ │ │ │ │ ├── AspectJMethodSecurityInterceptor.java │ │ │ │ │ ├── MethodInvocationAdapter.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── method/ │ │ │ │ ├── AbstractFallbackMethodSecurityMetadataSource.java │ │ │ │ ├── AbstractMethodSecurityMetadataSource.java │ │ │ │ ├── DelegatingMethodSecurityMetadataSource.java │ │ │ │ ├── MapBasedMethodSecurityMetadataSource.java │ │ │ │ ├── MethodSecurityMetadataSource.java │ │ │ │ ├── P.java │ │ │ │ └── package-info.java │ │ │ ├── prepost/ │ │ │ │ ├── PostInvocationAdviceProvider.java │ │ │ │ ├── PostInvocationAttribute.java │ │ │ │ ├── PostInvocationAuthorizationAdvice.java │ │ │ │ ├── PreInvocationAttribute.java │ │ │ │ ├── PreInvocationAuthorizationAdvice.java │ │ │ │ ├── PreInvocationAuthorizationAdviceVoter.java │ │ │ │ ├── PrePostAdviceReactiveMethodInterceptor.java │ │ │ │ ├── PrePostAnnotationSecurityMetadataSource.java │ │ │ │ └── PrePostInvocationAttributeFactory.java │ │ │ └── vote/ │ │ │ ├── AbstractAccessDecisionManager.java │ │ │ ├── AbstractAclVoter.java │ │ │ ├── AffirmativeBased.java │ │ │ ├── AuthenticatedVoter.java │ │ │ ├── ConsensusBased.java │ │ │ ├── RoleHierarchyVoter.java │ │ │ ├── RoleVoter.java │ │ │ ├── UnanimousBased.java │ │ │ └── package-info.java │ │ ├── acls/ │ │ │ ├── AclEntryVoter.java │ │ │ └── afterinvocation/ │ │ │ ├── AbstractAclProvider.java │ │ │ ├── AclEntryAfterInvocationCollectionFilteringProvider.java │ │ │ ├── AclEntryAfterInvocationProvider.java │ │ │ ├── ArrayFilterer.java │ │ │ ├── CollectionFilterer.java │ │ │ ├── Filterer.java │ │ │ └── package-info.java │ │ ├── messaging/ │ │ │ └── access/ │ │ │ ├── expression/ │ │ │ │ ├── EvaluationContextPostProcessor.java │ │ │ │ ├── ExpressionBasedMessageSecurityMetadataSourceFactory.java │ │ │ │ ├── MessageExpressionConfigAttribute.java │ │ │ │ └── MessageExpressionVoter.java │ │ │ └── intercept/ │ │ │ ├── ChannelSecurityInterceptor.java │ │ │ ├── DefaultMessageSecurityMetadataSource.java │ │ │ └── MessageSecurityMetadataSource.java │ │ └── web/ │ │ └── access/ │ │ ├── DefaultWebInvocationPrivilegeEvaluator.java │ │ ├── channel/ │ │ │ ├── AbstractRetryEntryPoint.java │ │ │ ├── ChannelDecisionManager.java │ │ │ ├── ChannelDecisionManagerImpl.java │ │ │ ├── ChannelEntryPoint.java │ │ │ ├── ChannelProcessingFilter.java │ │ │ ├── ChannelProcessor.java │ │ │ ├── InsecureChannelProcessor.java │ │ │ ├── RetryWithHttpEntryPoint.java │ │ │ ├── RetryWithHttpsEntryPoint.java │ │ │ ├── SecureChannelProcessor.java │ │ │ └── package-info.java │ │ ├── expression/ │ │ │ ├── DefaultWebSecurityExpressionHandler.java │ │ │ ├── ExpressionBasedFilterInvocationSecurityMetadataSource.java │ │ │ ├── WebExpressionConfigAttribute.java │ │ │ └── WebExpressionVoter.java │ │ └── intercept/ │ │ ├── DefaultFilterInvocationSecurityMetadataSource.java │ │ ├── FilterInvocationSecurityMetadataSource.java │ │ └── FilterSecurityInterceptor.java │ └── test/ │ └── java/ │ └── org/ │ └── springframework/ │ └── security/ │ ├── access/ │ │ ├── AuthenticationCredentialsNotFoundEventTests.java │ │ ├── AuthorizationFailureEventTests.java │ │ ├── AuthorizedEventTests.java │ │ ├── ITargetObject.java │ │ ├── OtherTargetObject.java │ │ ├── SecurityConfigTests.java │ │ ├── TargetObject.java │ │ ├── annotation/ │ │ │ ├── BusinessService.java │ │ │ ├── BusinessServiceImpl.java │ │ │ ├── Entity.java │ │ │ ├── ExpressionProtectedBusinessServiceImpl.java │ │ │ ├── Jsr250BusinessServiceImpl.java │ │ │ ├── Jsr250MethodSecurityMetadataSourceTests.java │ │ │ ├── Jsr250VoterTests.java │ │ │ ├── RequireAdminRole.java │ │ │ ├── RequireUserRole.java │ │ │ ├── SecuredAnnotationSecurityMetadataSourceTests.java │ │ │ └── sec2150/ │ │ │ ├── CrudRepository.java │ │ │ ├── MethodInvocationFactory.java │ │ │ └── PersonRepository.java │ │ ├── expression/ │ │ │ └── method/ │ │ │ ├── DefaultMethodSecurityExpressionHandlerTests.java │ │ │ ├── ExpressionBasedPreInvocationAdviceTests.java │ │ │ ├── MethodExpressionVoterTests.java │ │ │ ├── MethodSecurityEvaluationContextTests.java │ │ │ ├── MethodSecurityExpressionRootTests.java │ │ │ ├── PrePostAnnotationSecurityMetadataSourceTests.java │ │ │ └── SecurityRules.java │ │ ├── intercept/ │ │ │ ├── AbstractSecurityInterceptorTests.java │ │ │ ├── AfterInvocationProviderManagerTests.java │ │ │ ├── InterceptorStatusTokenTests.java │ │ │ ├── NullRunAsManagerTests.java │ │ │ ├── RunAsImplAuthenticationProviderTests.java │ │ │ ├── RunAsManagerImplTests.java │ │ │ ├── RunAsUserTokenTests.java │ │ │ ├── aopalliance/ │ │ │ │ ├── MethodSecurityInterceptorTests.java │ │ │ │ └── MethodSecurityMetadataSourceAdvisorTests.java │ │ │ ├── aspectj/ │ │ │ │ └── AspectJMethodSecurityInterceptorTests.java │ │ │ └── method/ │ │ │ ├── MapBasedMethodSecurityMetadataSourceTests.java │ │ │ ├── MethodInvocationPrivilegeEvaluatorTests.java │ │ │ └── MockMethodInvocation.java │ │ ├── method/ │ │ │ └── DelegatingMethodSecurityMetadataSourceTests.java │ │ ├── prepost/ │ │ │ ├── PostInvocationAdviceProviderTests.java │ │ │ └── PreInvocationAuthorizationAdviceVoterTests.java │ │ └── vote/ │ │ ├── AbstractAccessDecisionManagerTests.java │ │ ├── AbstractAclVoterTests.java │ │ ├── AffirmativeBasedTests.java │ │ ├── AuthenticatedVoterTests.java │ │ ├── ConsensusBasedTests.java │ │ ├── DenyAgainVoter.java │ │ ├── DenyVoter.java │ │ ├── RoleHierarchyVoterTests.java │ │ ├── RoleVoterTests.java │ │ └── UnanimousBasedTests.java │ ├── acls/ │ │ └── afterinvocation/ │ │ ├── AclEntryAfterInvocationCollectionFilteringProviderTests.java │ │ └── AclEntryAfterInvocationProviderTests.java │ ├── messaging/ │ │ └── access/ │ │ ├── expression/ │ │ │ ├── ExpressionBasedMessageSecurityMetadataSourceFactoryTests.java │ │ │ ├── MessageExpressionConfigAttributeTests.java │ │ │ └── MessageExpressionVoterTests.java │ │ └── intercept/ │ │ ├── ChannelSecurityInterceptorTests.java │ │ └── DefaultMessageSecurityMetadataSourceTests.java │ └── web/ │ └── access/ │ ├── DefaultWebInvocationPrivilegeEvaluatorTests.java │ ├── channel/ │ │ ├── ChannelDecisionManagerImplTests.java │ │ ├── ChannelProcessingFilterTests.java │ │ ├── InsecureChannelProcessorTests.java │ │ ├── RetryWithHttpEntryPointTests.java │ │ ├── RetryWithHttpsEntryPointTests.java │ │ └── SecureChannelProcessorTests.java │ ├── expression/ │ │ ├── DefaultWebSecurityExpressionHandlerTests.java │ │ ├── ExpressionBasedFilterInvocationSecurityMetadataSourceTests.java │ │ └── WebExpressionVoterTests.java │ └── intercept/ │ ├── DefaultFilterInvocationSecurityMetadataSourceTests.java │ └── FilterSecurityInterceptorTests.java ├── acl/ │ ├── spring-security-acl.gradle │ └── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── acls/ │ │ │ ├── AclPermissionCacheOptimizer.java │ │ │ ├── AclPermissionEvaluator.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── AclRuntimeHints.java │ │ │ │ └── package-info.java │ │ │ ├── domain/ │ │ │ │ ├── AbstractPermission.java │ │ │ │ ├── AccessControlEntryImpl.java │ │ │ │ ├── AclAuthorizationStrategy.java │ │ │ │ ├── AclAuthorizationStrategyImpl.java │ │ │ │ ├── AclFormattingUtils.java │ │ │ │ ├── AclImpl.java │ │ │ │ ├── AuditLogger.java │ │ │ │ ├── BasePermission.java │ │ │ │ ├── ConsoleAuditLogger.java │ │ │ │ ├── CumulativePermission.java │ │ │ │ ├── DefaultPermissionFactory.java │ │ │ │ ├── DefaultPermissionGrantingStrategy.java │ │ │ │ ├── GrantedAuthoritySid.java │ │ │ │ ├── IdentityUnavailableException.java │ │ │ │ ├── ObjectIdentityImpl.java │ │ │ │ ├── ObjectIdentityRetrievalStrategyImpl.java │ │ │ │ ├── PermissionFactory.java │ │ │ │ ├── PrincipalSid.java │ │ │ │ ├── SidRetrievalStrategyImpl.java │ │ │ │ ├── SpringCacheBasedAclCache.java │ │ │ │ └── package-info.java │ │ │ ├── jdbc/ │ │ │ │ ├── AclClassIdUtils.java │ │ │ │ ├── BasicLookupStrategy.java │ │ │ │ ├── JdbcAclService.java │ │ │ │ ├── JdbcMutableAclService.java │ │ │ │ ├── LookupStrategy.java │ │ │ │ └── package-info.java │ │ │ ├── model/ │ │ │ │ ├── AccessControlEntry.java │ │ │ │ ├── Acl.java │ │ │ │ ├── AclCache.java │ │ │ │ ├── AclDataAccessException.java │ │ │ │ ├── AclService.java │ │ │ │ ├── AlreadyExistsException.java │ │ │ │ ├── AuditableAccessControlEntry.java │ │ │ │ ├── AuditableAcl.java │ │ │ │ ├── ChildrenExistException.java │ │ │ │ ├── MutableAcl.java │ │ │ │ ├── MutableAclService.java │ │ │ │ ├── NotFoundException.java │ │ │ │ ├── ObjectIdentity.java │ │ │ │ ├── ObjectIdentityGenerator.java │ │ │ │ ├── ObjectIdentityRetrievalStrategy.java │ │ │ │ ├── OwnershipAcl.java │ │ │ │ ├── Permission.java │ │ │ │ ├── PermissionGrantingStrategy.java │ │ │ │ ├── Sid.java │ │ │ │ ├── SidRetrievalStrategy.java │ │ │ │ ├── UnloadedSidException.java │ │ │ │ └── package-info.java │ │ │ └── package-info.java │ │ └── resources/ │ │ ├── META-INF/ │ │ │ └── spring/ │ │ │ └── aot.factories │ │ ├── createAclSchema.sql │ │ ├── createAclSchemaMySQL.sql │ │ ├── createAclSchemaOracle.sql │ │ ├── createAclSchemaPostgres.sql │ │ ├── createAclSchemaSqlServer.sql │ │ ├── createAclSchemaWithAclClassIdType.sql │ │ └── select.sql │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── acls/ │ │ ├── AclFormattingUtilsTests.java │ │ ├── AclPermissionCacheOptimizerTests.java │ │ ├── AclPermissionEvaluatorTests.java │ │ ├── TargetObject.java │ │ ├── TargetObjectWithUUID.java │ │ ├── domain/ │ │ │ ├── AccessControlImplEntryTests.java │ │ │ ├── AclAuthorizationStrategyImplTests.java │ │ │ ├── AclImplTests.java │ │ │ ├── AclImplementationSecurityCheckTests.java │ │ │ ├── AuditLoggerTests.java │ │ │ ├── ObjectIdentityImplTests.java │ │ │ ├── ObjectIdentityRetrievalStrategyImplTests.java │ │ │ ├── PermissionTests.java │ │ │ └── SpecialPermission.java │ │ ├── jdbc/ │ │ │ ├── AbstractBasicLookupStrategyTests.java │ │ │ ├── AclClassIdUtilsTests.java │ │ │ ├── BasicLookupStrategyTests.java │ │ │ ├── BasicLookupStrategyTestsDbHelper.java │ │ │ ├── BasicLookupStrategyWithAclClassTypeTests.java │ │ │ ├── DatabaseSeeder.java │ │ │ ├── JdbcAclServiceTests.java │ │ │ ├── JdbcMutableAclServiceTests.java │ │ │ ├── JdbcMutableAclServiceTestsWithAclClassId.java │ │ │ └── SpringCacheBasedAclCacheTests.java │ │ └── sid/ │ │ ├── CustomSid.java │ │ ├── SidRetrievalStrategyTests.java │ │ └── SidTests.java │ └── resources/ │ ├── db/ │ │ └── sql/ │ │ └── test_data_hierarchy.sql │ ├── jdbcMutableAclServiceTests-context.xml │ ├── jdbcMutableAclServiceTestsWithAclClass-context.xml │ └── logback-test.xml ├── aspects/ │ ├── spring-security-aspects.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── access/ │ │ │ └── intercept/ │ │ │ └── aspectj/ │ │ │ └── aspect/ │ │ │ └── AnnotationSecurityAspect.aj │ │ └── authorization/ │ │ └── method/ │ │ └── aspectj/ │ │ ├── AbstractMethodInterceptorAspect.aj │ │ ├── JoinPointMethodInvocation.aj │ │ ├── PostAuthorizeAspect.aj │ │ ├── PostFilterAspect.aj │ │ ├── PreAuthorizeAspect.aj │ │ ├── PreFilterAspect.aj │ │ └── SecuredAspect.aj │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── access/ │ │ │ └── intercept/ │ │ │ └── aspectj/ │ │ │ └── aspect/ │ │ │ └── AnnotationSecurityAspectTests.java │ │ └── authorization/ │ │ └── method/ │ │ └── aspectj/ │ │ ├── PostAuthorizeAspectTests.java │ │ ├── PostFilterAspectTests.java │ │ ├── PreAuthorizeAspectTests.java │ │ ├── PreFilterAspectTests.java │ │ └── SecuredAspectTests.java │ └── resources/ │ └── logback-test.xml ├── bom/ │ └── spring-security-bom.gradle ├── build.gradle ├── buildSrc/ │ ├── .idea/ │ │ ├── compiler.xml │ │ ├── gradle.xml │ │ ├── jarRepositories.xml │ │ ├── misc.xml │ │ ├── uiDesigner.xml │ │ └── workspace.xml │ ├── build.gradle │ ├── settings.gradle │ └── src/ │ ├── main/ │ │ ├── graphql/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── convention/ │ │ │ └── versions/ │ │ │ ├── CreateIssue.graphql │ │ │ ├── FindCreateIssueInput.graphql │ │ │ ├── RateLimit.graphql │ │ │ └── schema.json │ │ ├── groovy/ │ │ │ ├── compile-warnings-error.gradle │ │ │ ├── io/ │ │ │ │ └── spring/ │ │ │ │ └── gradle/ │ │ │ │ ├── IncludeRepoTask.groovy │ │ │ │ └── convention/ │ │ │ │ ├── AbstractSpringJavaPlugin.groovy │ │ │ │ ├── ArtifactoryPlugin.groovy │ │ │ │ ├── CheckstylePlugin.groovy │ │ │ │ ├── DocsPlugin.groovy │ │ │ │ ├── EclipsePlugin.groovy │ │ │ │ ├── IntegrationTestPlugin.groovy │ │ │ │ ├── JacocoPlugin.groovy │ │ │ │ ├── JavadocApiPlugin.groovy │ │ │ │ ├── JavadocOptionsPlugin.groovy │ │ │ │ ├── ManagementConfigurationPlugin.java │ │ │ │ ├── MavenBomPlugin.groovy │ │ │ │ ├── RepositoryConventionPlugin.groovy │ │ │ │ ├── RootProjectPlugin.groovy │ │ │ │ ├── SchemaDeployPlugin.groovy │ │ │ │ ├── SchemaPlugin.groovy │ │ │ │ ├── SchemaZipPlugin.groovy │ │ │ │ ├── SortedProperties.groovy │ │ │ │ ├── SpringModulePlugin.groovy │ │ │ │ ├── SpringTestPlugin.groovy │ │ │ │ ├── TestsConfigurationPlugin.groovy │ │ │ │ └── Utils.groovy │ │ │ ├── java-toolchain.gradle │ │ │ ├── javadoc-warnings-error.gradle │ │ │ ├── security-kotlin.gradle │ │ │ ├── security-nullability.gradle │ │ │ └── test-compile-target-jdk25.gradle │ │ ├── java/ │ │ │ ├── lock/ │ │ │ │ ├── GlobalLockPlugin.java │ │ │ │ └── GlobalLockTask.java │ │ │ ├── org/ │ │ │ │ └── springframework/ │ │ │ │ ├── gradle/ │ │ │ │ │ ├── CopyPropertiesPlugin.java │ │ │ │ │ ├── classpath/ │ │ │ │ │ │ ├── CheckClasspathForProhibitedDependencies.java │ │ │ │ │ │ ├── CheckClasspathForProhibitedDependenciesPlugin.java │ │ │ │ │ │ └── CheckProhibitedDependenciesLifecyclePlugin.java │ │ │ │ │ ├── maven/ │ │ │ │ │ │ ├── MavenPublishingConventionsPlugin.java │ │ │ │ │ │ ├── PublishAllJavaComponentsPlugin.java │ │ │ │ │ │ ├── PublishArtifactsPlugin.java │ │ │ │ │ │ ├── PublishLocalPlugin.java │ │ │ │ │ │ ├── SpringMavenPlugin.java │ │ │ │ │ │ ├── SpringNexusPublishPlugin.java │ │ │ │ │ │ └── SpringSigningPlugin.java │ │ │ │ │ ├── propdeps/ │ │ │ │ │ │ ├── PropDepsEclipsePlugin.groovy │ │ │ │ │ │ ├── PropDepsIdeaPlugin.groovy │ │ │ │ │ │ └── PropDepsPlugin.groovy │ │ │ │ │ └── xsd/ │ │ │ │ │ └── CreateVersionlessXsdTask.java │ │ │ │ └── security/ │ │ │ │ ├── CheckExpectedBranchVersionPlugin.java │ │ │ │ └── convention/ │ │ │ │ └── versions/ │ │ │ │ ├── FileUtils.java │ │ │ │ ├── TransitiveDependencyLookupUtils.java │ │ │ │ └── VerifyDependenciesVersionsPlugin.java │ │ │ ├── s101/ │ │ │ │ ├── S101Configure.java │ │ │ │ ├── S101Configurer.java │ │ │ │ ├── S101Install.java │ │ │ │ ├── S101Plugin.java │ │ │ │ └── S101PluginExtension.java │ │ │ └── trang/ │ │ │ ├── RncToXsd.java │ │ │ └── TrangPlugin.java │ │ └── resources/ │ │ ├── META-INF/ │ │ │ └── gradle-plugins/ │ │ │ ├── io.spring.convention.artifactory.properties │ │ │ ├── io.spring.convention.bom.properties │ │ │ ├── io.spring.convention.checkstyle.properties │ │ │ ├── io.spring.convention.docs.properties │ │ │ ├── io.spring.convention.eclipse.properties │ │ │ ├── io.spring.convention.integration-test.properties │ │ │ ├── io.spring.convention.jacoco.properties │ │ │ ├── io.spring.convention.javadoc-api.properties │ │ │ ├── io.spring.convention.javadoc-options.properties │ │ │ ├── io.spring.convention.repository.properties │ │ │ ├── io.spring.convention.root.properties │ │ │ ├── io.spring.convention.spring-module.properties │ │ │ ├── io.spring.convention.spring-test.properties │ │ │ └── io.spring.convention.tests-configuration.properties │ │ └── s101/ │ │ ├── config.xml │ │ ├── project.java.hsp │ │ └── repository.xml │ └── test/ │ ├── java/ │ │ ├── io/ │ │ │ └── spring/ │ │ │ └── gradle/ │ │ │ ├── TestKit.java │ │ │ └── convention/ │ │ │ ├── IntegrationPluginTest.java │ │ │ ├── IntegrationTestPluginITest.java │ │ │ ├── JacocoPluginITest.java │ │ │ ├── JavadocApiPluginITest.java │ │ │ ├── JavadocApiPluginTest.java │ │ │ ├── RepositoryConventionPluginTests.java │ │ │ ├── ShowcaseITest.java │ │ │ ├── SpringMavenPluginITest.java │ │ │ ├── TestsConfigurationPluginITest.java │ │ │ └── UtilsTest.java │ │ └── org/ │ │ └── springframework/ │ │ └── gradle/ │ │ └── xsd/ │ │ └── CreateVersionlessXsdTaskTests.java │ └── resources/ │ ├── samples/ │ │ ├── integrationtest/ │ │ │ ├── withgroovy/ │ │ │ │ ├── build.gradle │ │ │ │ └── src/ │ │ │ │ └── integration-test/ │ │ │ │ └── groovy/ │ │ │ │ └── sample/ │ │ │ │ └── TheTest.groovy │ │ │ ├── withjava/ │ │ │ │ ├── build.gradle │ │ │ │ └── src/ │ │ │ │ └── integration-test/ │ │ │ │ └── java/ │ │ │ │ └── sample/ │ │ │ │ └── TheTest.java │ │ │ └── withpropdeps/ │ │ │ ├── build.gradle │ │ │ └── src/ │ │ │ └── integration-test/ │ │ │ └── java/ │ │ │ └── sample/ │ │ │ └── TheTest.java │ │ ├── jacoco/ │ │ │ └── java/ │ │ │ ├── build.gradle │ │ │ └── src/ │ │ │ ├── main/ │ │ │ │ └── java/ │ │ │ │ └── sample/ │ │ │ │ └── TheClass.java │ │ │ └── test/ │ │ │ └── java/ │ │ │ └── sample/ │ │ │ └── TheClassTest.java │ │ ├── javadocapi/ │ │ │ └── multimodule/ │ │ │ ├── api/ │ │ │ │ ├── build.gradle │ │ │ │ └── src/ │ │ │ │ └── main/ │ │ │ │ └── java/ │ │ │ │ └── sample/ │ │ │ │ └── Api.java │ │ │ ├── build.gradle │ │ │ ├── impl/ │ │ │ │ ├── build.gradle │ │ │ │ └── src/ │ │ │ │ └── main/ │ │ │ │ └── java/ │ │ │ │ └── sample/ │ │ │ │ └── Impl.java │ │ │ ├── sample/ │ │ │ │ ├── build.gradle │ │ │ │ └── src/ │ │ │ │ └── main/ │ │ │ │ └── java/ │ │ │ │ └── sample/ │ │ │ │ └── Sample.java │ │ │ └── settings.gradle │ │ ├── maven/ │ │ │ ├── install/ │ │ │ │ └── build.gradle │ │ │ ├── install-with-springio/ │ │ │ │ ├── build.gradle │ │ │ │ └── gradle/ │ │ │ │ └── dependency-management.gradle │ │ │ ├── signing/ │ │ │ │ ├── build.gradle │ │ │ │ └── settings.gradle │ │ │ └── upload/ │ │ │ └── build.gradle │ │ ├── showcase/ │ │ │ ├── Jenkinsfile │ │ │ ├── bom/ │ │ │ │ └── bom.gradle │ │ │ ├── build.gradle │ │ │ ├── etc/ │ │ │ │ └── checkstyle/ │ │ │ │ └── checkstyle.xml │ │ │ ├── settings.gradle │ │ │ ├── sgbcs-api/ │ │ │ │ ├── sgbcs-api.gradle │ │ │ │ └── src/ │ │ │ │ ├── main/ │ │ │ │ │ └── java/ │ │ │ │ │ └── api/ │ │ │ │ │ └── Api.java │ │ │ │ └── test/ │ │ │ │ └── java/ │ │ │ │ └── api/ │ │ │ │ └── ApiTest.java │ │ │ ├── sgbcs-core/ │ │ │ │ ├── sgbcs-core.gradle │ │ │ │ └── src/ │ │ │ │ ├── main/ │ │ │ │ │ ├── java/ │ │ │ │ │ │ └── core/ │ │ │ │ │ │ ├── CoreClass.java │ │ │ │ │ │ └── HasOptional.java │ │ │ │ │ └── resources/ │ │ │ │ │ ├── META-INF/ │ │ │ │ │ │ ├── spring.handlers │ │ │ │ │ │ └── spring.schemas │ │ │ │ │ └── org/ │ │ │ │ │ └── springframework/ │ │ │ │ │ └── springgradlebuildsample/ │ │ │ │ │ └── config/ │ │ │ │ │ ├── spring-springgradlebuildsample-2.0.xsd │ │ │ │ │ ├── spring-springgradlebuildsample-2.1.xsd │ │ │ │ │ └── spring-springgradlebuildsample-2.2.xsd │ │ │ │ └── test/ │ │ │ │ └── java/ │ │ │ │ └── core/ │ │ │ │ ├── CoreClassTest.java │ │ │ │ └── HasOptionalTest.java │ │ │ └── sgbcs-docs/ │ │ │ ├── sgbcs-docs.gradle │ │ │ └── src/ │ │ │ ├── docs/ │ │ │ │ └── asciidoc/ │ │ │ │ ├── docinfo.html │ │ │ │ ├── index.adoc │ │ │ │ └── subdir/ │ │ │ │ ├── _b.adoc │ │ │ │ └── _c.adoc │ │ │ └── main/ │ │ │ └── java/ │ │ │ └── example/ │ │ │ └── StringUtils.java │ │ └── testsconfiguration/ │ │ ├── build.gradle │ │ ├── core/ │ │ │ ├── build.gradle │ │ │ └── src/ │ │ │ └── test/ │ │ │ └── java/ │ │ │ └── sample/ │ │ │ └── Dependency.java │ │ ├── settings.gradle │ │ └── web/ │ │ ├── build.gradle │ │ └── src/ │ │ └── test/ │ │ └── java/ │ │ └── sample/ │ │ └── DependencyTest.java │ └── test-private.pgp ├── cas/ │ ├── spring-security-cas.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── cas/ │ │ ├── SamlServiceProperties.java │ │ ├── ServiceProperties.java │ │ ├── authentication/ │ │ │ ├── CasAssertionAuthenticationToken.java │ │ │ ├── CasAuthenticationProvider.java │ │ │ ├── CasAuthenticationToken.java │ │ │ ├── CasServiceTicketAuthenticationToken.java │ │ │ ├── NullStatelessTicketCache.java │ │ │ ├── ServiceAuthenticationDetails.java │ │ │ ├── SpringCacheBasedTicketCache.java │ │ │ ├── StatelessTicketCache.java │ │ │ └── package-info.java │ │ ├── jackson/ │ │ │ ├── AssertionImplMixin.java │ │ │ ├── AttributePrincipalImplMixin.java │ │ │ ├── CasAuthenticationTokenMixin.java │ │ │ ├── CasJacksonModule.java │ │ │ └── package-info.java │ │ ├── jackson2/ │ │ │ ├── AssertionImplMixin.java │ │ │ ├── AttributePrincipalImplMixin.java │ │ │ ├── CasAuthenticationTokenMixin.java │ │ │ ├── CasJackson2Module.java │ │ │ └── package-info.java │ │ ├── package-info.java │ │ ├── userdetails/ │ │ │ ├── AbstractCasAssertionUserDetailsService.java │ │ │ ├── GrantedAuthorityFromAssertionAttributesUserDetailsService.java │ │ │ └── package-info.java │ │ └── web/ │ │ ├── CasAuthenticationEntryPoint.java │ │ ├── CasAuthenticationFilter.java │ │ ├── CasGatewayAuthenticationRedirectFilter.java │ │ ├── CasGatewayResolverRequestMatcher.java │ │ ├── authentication/ │ │ │ ├── DefaultServiceAuthenticationDetails.java │ │ │ ├── ServiceAuthenticationDetailsSource.java │ │ │ └── package-info.java │ │ └── package-info.java │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── cas/ │ │ ├── authentication/ │ │ │ ├── AbstractStatelessTicketCacheTests.java │ │ │ ├── CasAuthenticationProviderTests.java │ │ │ ├── CasAuthenticationTokenTests.java │ │ │ ├── NullStatelessTicketCacheTests.java │ │ │ └── SpringCacheBasedTicketCacheTests.java │ │ ├── jackson/ │ │ │ └── CasAuthenticationTokenMixinTests.java │ │ ├── jackson2/ │ │ │ └── CasAuthenticationTokenMixinTests.java │ │ ├── userdetails/ │ │ │ └── GrantedAuthorityFromAssertionAttributesUserDetailsServiceTests.java │ │ └── web/ │ │ ├── CasAuthenticationEntryPointTests.java │ │ ├── CasAuthenticationFilterTests.java │ │ ├── CasGatewayAuthenticationRedirectFilterTests.java │ │ ├── CasGatewayResolverRequestMatcherTests.java │ │ ├── ServicePropertiesTests.java │ │ └── authentication/ │ │ └── DefaultServiceAuthenticationDetailsTests.java │ └── resources/ │ ├── logback-test.xml │ └── org/ │ └── springframework/ │ └── security/ │ └── cas/ │ └── web/ │ └── authentication/ │ ├── defaultserviceauthenticationdetails-explicit.xml │ └── defaultserviceauthenticationdetails-passivity.xml ├── class_mapping_from_2.0.x.txt ├── config/ │ ├── spring-security-config.gradle │ └── src/ │ ├── integration-test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── config/ │ │ │ ├── annotation/ │ │ │ │ ├── authentication/ │ │ │ │ │ └── ldap/ │ │ │ │ │ ├── LdapAuthenticationProviderBuilderSecurityBuilderTests.java │ │ │ │ │ ├── LdapAuthenticationProviderConfigurerTests.java │ │ │ │ │ ├── NamespaceLdapAuthenticationProviderTests.java │ │ │ │ │ └── NamespaceLdapAuthenticationProviderTestsConfigs.java │ │ │ │ ├── configurers/ │ │ │ │ │ └── WebAuthnWebDriverTests.java │ │ │ │ └── rsocket/ │ │ │ │ ├── AnonymousAuthenticationITests.java │ │ │ │ ├── HelloHandler.java │ │ │ │ ├── HelloRSocketITests.java │ │ │ │ ├── HelloRSocketObservationITests.java │ │ │ │ ├── HelloRSocketWithWebFluxITests.java │ │ │ │ ├── JwtITests.java │ │ │ │ ├── RSocketMessageHandlerConnectionITests.java │ │ │ │ ├── RSocketMessageHandlerITests.java │ │ │ │ └── SimpleAuthenticationITests.java │ │ │ └── ldap/ │ │ │ ├── EmbeddedLdapServerContextSourceFactoryBeanITests.java │ │ │ ├── Ldap247ITests.java │ │ │ ├── LdapBindAuthenticationManagerFactoryITests.java │ │ │ ├── LdapPasswordComparisonAuthenticationManagerFactoryITests.java │ │ │ ├── LdapProviderBeanDefinitionParserTests.java │ │ │ ├── LdapServerBeanDefinitionParserTests.java │ │ │ └── LdapUserServiceBeanDefinitionParserTests.java │ │ └── resources/ │ │ ├── logback-test.xml │ │ ├── test-server.ldif │ │ ├── test-server2.xldif │ │ └── users.xldif │ ├── main/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── config/ │ │ │ ├── BeanIds.java │ │ │ ├── Customizer.java │ │ │ ├── DebugBeanDefinitionParser.java │ │ │ ├── Elements.java │ │ │ ├── ObjectPostProcessor.java │ │ │ ├── SecurityNamespaceHandler.java │ │ │ ├── ThrowingCustomizer.java │ │ │ ├── annotation/ │ │ │ │ ├── AbstractConfiguredSecurityBuilder.java │ │ │ │ ├── AbstractSecurityBuilder.java │ │ │ │ ├── AlreadyBuiltException.java │ │ │ │ ├── SecurityBuilder.java │ │ │ │ ├── SecurityConfigurer.java │ │ │ │ ├── SecurityConfigurerAdapter.java │ │ │ │ ├── authentication/ │ │ │ │ │ ├── ProviderManagerBuilder.java │ │ │ │ │ ├── builders/ │ │ │ │ │ │ └── AuthenticationManagerBuilder.java │ │ │ │ │ ├── configuration/ │ │ │ │ │ │ ├── AuthenticationConfiguration.java │ │ │ │ │ │ ├── AuthenticationManagerBeanRegistrationAotProcessor.java │ │ │ │ │ │ ├── EnableGlobalAuthentication.java │ │ │ │ │ │ ├── GlobalAuthenticationConfigurerAdapter.java │ │ │ │ │ │ ├── InitializeAuthenticationProviderBeanManagerConfigurer.java │ │ │ │ │ │ └── InitializeUserDetailsBeanManagerConfigurer.java │ │ │ │ │ └── configurers/ │ │ │ │ │ ├── ldap/ │ │ │ │ │ │ └── LdapAuthenticationProviderConfigurer.java │ │ │ │ │ ├── provisioning/ │ │ │ │ │ │ ├── InMemoryUserDetailsManagerConfigurer.java │ │ │ │ │ │ ├── JdbcUserDetailsManagerConfigurer.java │ │ │ │ │ │ └── UserDetailsManagerConfigurer.java │ │ │ │ │ └── userdetails/ │ │ │ │ │ ├── AbstractDaoAuthenticationConfigurer.java │ │ │ │ │ ├── DaoAuthenticationConfigurer.java │ │ │ │ │ ├── UserDetailsAwareConfigurer.java │ │ │ │ │ └── UserDetailsServiceConfigurer.java │ │ │ │ ├── authorization/ │ │ │ │ │ ├── AuthorizationManagerFactoryConfiguration.java │ │ │ │ │ ├── EnableMfaFiltersConfiguration.java │ │ │ │ │ ├── EnableMultiFactorAuthentication.java │ │ │ │ │ ├── MultiFactorAuthenticationSelector.java │ │ │ │ │ ├── MultiFactorCondition.java │ │ │ │ │ └── WhenWebAuthnRegisteredMfaConfiguration.java │ │ │ │ ├── configuration/ │ │ │ │ │ ├── AutowireBeanFactoryObjectPostProcessor.java │ │ │ │ │ └── ObjectPostProcessorConfiguration.java │ │ │ │ ├── method/ │ │ │ │ │ └── configuration/ │ │ │ │ │ ├── AuthorizationProxyConfiguration.java │ │ │ │ │ ├── AuthorizationProxyDataConfiguration.java │ │ │ │ │ ├── AuthorizationProxyWebConfiguration.java │ │ │ │ │ ├── DeferringMethodInterceptor.java │ │ │ │ │ ├── EnableGlobalMethodSecurity.java │ │ │ │ │ ├── EnableMethodSecurity.java │ │ │ │ │ ├── EnableReactiveMethodSecurity.java │ │ │ │ │ ├── GlobalMethodSecurityAspectJAutoProxyRegistrar.java │ │ │ │ │ ├── GlobalMethodSecurityConfiguration.java │ │ │ │ │ ├── GlobalMethodSecuritySelector.java │ │ │ │ │ ├── Jsr250MetadataSourceConfiguration.java │ │ │ │ │ ├── Jsr250MethodSecurityConfiguration.java │ │ │ │ │ ├── MethodObservationConfiguration.java │ │ │ │ │ ├── MethodSecurityAdvisorRegistrar.java │ │ │ │ │ ├── MethodSecurityAspectJAutoProxyRegistrar.java │ │ │ │ │ ├── MethodSecurityMetadataSourceAdvisorRegistrar.java │ │ │ │ │ ├── MethodSecuritySelector.java │ │ │ │ │ ├── PrePostMethodSecurityConfiguration.java │ │ │ │ │ ├── ReactiveAuthorizationManagerMethodSecurityConfiguration.java │ │ │ │ │ ├── ReactiveMethodObservationConfiguration.java │ │ │ │ │ ├── ReactiveMethodSecurityConfiguration.java │ │ │ │ │ ├── ReactiveMethodSecuritySelector.java │ │ │ │ │ └── SecuredMethodSecurityConfiguration.java │ │ │ │ ├── rsocket/ │ │ │ │ │ ├── EnableRSocketSecurity.java │ │ │ │ │ ├── PayloadInterceptorOrder.java │ │ │ │ │ ├── RSocketSecurity.java │ │ │ │ │ ├── RSocketSecurityConfiguration.java │ │ │ │ │ ├── ReactiveObservationConfiguration.java │ │ │ │ │ ├── ReactiveObservationImportSelector.java │ │ │ │ │ └── SecuritySocketAcceptorInterceptorConfiguration.java │ │ │ │ └── web/ │ │ │ │ ├── AbstractRequestMatcherRegistry.java │ │ │ │ ├── HttpSecurityBuilder.java │ │ │ │ ├── ServletRegistrationsSupport.java │ │ │ │ ├── WebSecurityConfigurer.java │ │ │ │ ├── builders/ │ │ │ │ │ ├── FilterOrderRegistration.java │ │ │ │ │ ├── HttpSecurity.java │ │ │ │ │ ├── WebSecurity.java │ │ │ │ │ └── WebSecurityFilterChainValidator.java │ │ │ │ ├── configuration/ │ │ │ │ │ ├── AutowiredWebSecurityConfigurersIgnoreParents.java │ │ │ │ │ ├── EnableWebSecurity.java │ │ │ │ │ ├── HttpSecurityConfiguration.java │ │ │ │ │ ├── OAuth2AuthorizationServerConfiguration.java │ │ │ │ │ ├── OAuth2ClientConfiguration.java │ │ │ │ │ ├── OAuth2ImportSelector.java │ │ │ │ │ ├── ObservationConfiguration.java │ │ │ │ │ ├── ObservationImportSelector.java │ │ │ │ │ ├── RegisterMissingBeanPostProcessor.java │ │ │ │ │ ├── SecurityReactorContextConfiguration.java │ │ │ │ │ ├── SpringWebMvcImportSelector.java │ │ │ │ │ ├── WebMvcSecurityConfiguration.java │ │ │ │ │ ├── WebSecurityConfiguration.java │ │ │ │ │ └── WebSecurityCustomizer.java │ │ │ │ ├── configurers/ │ │ │ │ │ ├── AbstractAuthenticationFilterConfigurer.java │ │ │ │ │ ├── AbstractConfigAttributeRequestMatcherRegistry.java │ │ │ │ │ ├── AbstractHttpConfigurer.java │ │ │ │ │ ├── AnonymousConfigurer.java │ │ │ │ │ ├── AuthorizeHttpRequestsConfigurer.java │ │ │ │ │ ├── ChannelSecurityConfigurer.java │ │ │ │ │ ├── CorsConfigurer.java │ │ │ │ │ ├── CsrfConfigurer.java │ │ │ │ │ ├── DefaultLoginPageConfigurer.java │ │ │ │ │ ├── ExceptionHandlingConfigurer.java │ │ │ │ │ ├── FormLoginConfigurer.java │ │ │ │ │ ├── HeadersConfigurer.java │ │ │ │ │ ├── HttpBasicConfigurer.java │ │ │ │ │ ├── HttpsRedirectConfigurer.java │ │ │ │ │ ├── JeeConfigurer.java │ │ │ │ │ ├── LogoutConfigurer.java │ │ │ │ │ ├── PasswordManagementConfigurer.java │ │ │ │ │ ├── PermitAllSupport.java │ │ │ │ │ ├── PortMapperConfigurer.java │ │ │ │ │ ├── RememberMeConfigurer.java │ │ │ │ │ ├── RequestCacheConfigurer.java │ │ │ │ │ ├── SecurityContextConfigurer.java │ │ │ │ │ ├── ServletApiConfigurer.java │ │ │ │ │ ├── SessionManagementConfigurer.java │ │ │ │ │ ├── WebAuthnConfigurer.java │ │ │ │ │ ├── X509Configurer.java │ │ │ │ │ ├── oauth2/ │ │ │ │ │ │ ├── client/ │ │ │ │ │ │ │ ├── OAuth2ClientConfigurer.java │ │ │ │ │ │ │ ├── OAuth2ClientConfigurerUtils.java │ │ │ │ │ │ │ ├── OAuth2LoginConfigurer.java │ │ │ │ │ │ │ ├── OidcBackChannelLogoutAuthentication.java │ │ │ │ │ │ │ ├── OidcBackChannelLogoutAuthenticationProvider.java │ │ │ │ │ │ │ ├── OidcBackChannelLogoutFilter.java │ │ │ │ │ │ │ ├── OidcBackChannelLogoutHandler.java │ │ │ │ │ │ │ ├── OidcBackChannelLogoutTokenValidator.java │ │ │ │ │ │ │ ├── OidcLogoutAuthenticationConverter.java │ │ │ │ │ │ │ ├── OidcLogoutAuthenticationToken.java │ │ │ │ │ │ │ ├── OidcLogoutConfigurer.java │ │ │ │ │ │ │ └── OidcUserRefreshedEventListener.java │ │ │ │ │ │ └── server/ │ │ │ │ │ │ ├── authorization/ │ │ │ │ │ │ │ ├── AbstractOAuth2Configurer.java │ │ │ │ │ │ │ ├── AuthorizationServerContextFilter.java │ │ │ │ │ │ │ ├── DefaultOAuth2TokenCustomizers.java │ │ │ │ │ │ │ ├── OAuth2AuthorizationEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2AuthorizationServerConfigurer.java │ │ │ │ │ │ │ ├── OAuth2AuthorizationServerMetadataEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2ClientAuthenticationConfigurer.java │ │ │ │ │ │ │ ├── OAuth2ClientRegistrationEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2ConfigurerUtils.java │ │ │ │ │ │ │ ├── OAuth2DeviceAuthorizationEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2DeviceVerificationEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2PushedAuthorizationRequestEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2TokenEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2TokenIntrospectionEndpointConfigurer.java │ │ │ │ │ │ │ ├── OAuth2TokenRevocationEndpointConfigurer.java │ │ │ │ │ │ │ ├── OidcClientRegistrationEndpointConfigurer.java │ │ │ │ │ │ │ ├── OidcConfigurer.java │ │ │ │ │ │ │ ├── OidcLogoutEndpointConfigurer.java │ │ │ │ │ │ │ ├── OidcProviderConfigurationEndpointConfigurer.java │ │ │ │ │ │ │ └── OidcUserInfoEndpointConfigurer.java │ │ │ │ │ │ └── resource/ │ │ │ │ │ │ ├── DPoPAuthenticationConfigurer.java │ │ │ │ │ │ └── OAuth2ResourceServerConfigurer.java │ │ │ │ │ ├── ott/ │ │ │ │ │ │ └── OneTimeTokenLoginConfigurer.java │ │ │ │ │ └── saml2/ │ │ │ │ │ ├── Saml2LoginConfigurer.java │ │ │ │ │ ├── Saml2LogoutConfigurer.java │ │ │ │ │ └── Saml2MetadataConfigurer.java │ │ │ │ ├── reactive/ │ │ │ │ │ ├── EnableWebFluxSecurity.java │ │ │ │ │ ├── ReactiveOAuth2ClientConfiguration.java │ │ │ │ │ ├── ReactiveOAuth2ClientImportSelector.java │ │ │ │ │ ├── ReactiveObservationConfiguration.java │ │ │ │ │ ├── ReactiveObservationImportSelector.java │ │ │ │ │ ├── ServerHttpSecurityConfiguration.java │ │ │ │ │ └── WebFluxSecurityConfiguration.java │ │ │ │ ├── servlet/ │ │ │ │ │ └── configuration/ │ │ │ │ │ └── WebMvcSecurityConfiguration.java │ │ │ │ └── socket/ │ │ │ │ ├── EnableWebSocketSecurity.java │ │ │ │ ├── MessageMatcherAuthorizationManagerConfiguration.java │ │ │ │ ├── WebSocketMessageBrokerSecurityConfiguration.java │ │ │ │ ├── WebSocketObservationConfiguration.java │ │ │ │ └── WebSocketObservationImportSelector.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── OAuth2LoginRuntimeHints.java │ │ │ │ ├── WebMvcSecurityConfigurationRuntimeHints.java │ │ │ │ └── WebSecurityConfigurationRuntimeHints.java │ │ │ ├── authentication/ │ │ │ │ ├── AbstractUserDetailsServiceBeanDefinitionParser.java │ │ │ │ ├── AuthenticationManagerBeanDefinitionParser.java │ │ │ │ ├── AuthenticationManagerFactoryBean.java │ │ │ │ ├── AuthenticationProviderBeanDefinitionParser.java │ │ │ │ ├── JdbcUserServiceBeanDefinitionParser.java │ │ │ │ ├── PasswordEncoderParser.java │ │ │ │ ├── UserServiceBeanDefinitionParser.java │ │ │ │ └── package-info.java │ │ │ ├── core/ │ │ │ │ ├── GrantedAuthorityDefaults.java │ │ │ │ └── userdetails/ │ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBean.java │ │ │ │ ├── UserDetailsMapFactoryBean.java │ │ │ │ └── UserDetailsResourceFactoryBean.java │ │ │ ├── crypto/ │ │ │ │ └── RsaKeyConversionServicePostProcessor.java │ │ │ ├── debug/ │ │ │ │ └── SecurityDebugBeanFactoryPostProcessor.java │ │ │ ├── http/ │ │ │ │ ├── AuthenticationConfigBuilder.java │ │ │ │ ├── AuthorizationFilterParser.java │ │ │ │ ├── ChannelAttributeFactory.java │ │ │ │ ├── CorsBeanDefinitionParser.java │ │ │ │ ├── CorsConfigurationSourceFactoryBean.java │ │ │ │ ├── CsrfBeanDefinitionParser.java │ │ │ │ ├── DefaultFilterChainValidator.java │ │ │ │ ├── FilterChainBeanDefinitionParser.java │ │ │ │ ├── FilterChainMapBeanDefinitionDecorator.java │ │ │ │ ├── FilterInvocationSecurityMetadataSourceParser.java │ │ │ │ ├── FormLoginBeanDefinitionParser.java │ │ │ │ ├── GrantedAuthorityDefaultsParserUtils.java │ │ │ │ ├── HeadersBeanDefinitionParser.java │ │ │ │ ├── HttpConfigurationBuilder.java │ │ │ │ ├── HttpFirewallBeanDefinitionParser.java │ │ │ │ ├── HttpSecurityBeanDefinitionParser.java │ │ │ │ ├── LogoutBeanDefinitionParser.java │ │ │ │ ├── MatcherType.java │ │ │ │ ├── MessageMatcherFactoryBean.java │ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrar.java │ │ │ │ ├── OAuth2ClientBeanDefinitionParser.java │ │ │ │ ├── OAuth2ClientBeanDefinitionParserUtils.java │ │ │ │ ├── OAuth2ClientWebMvcSecurityPostProcessor.java │ │ │ │ ├── OAuth2LoginBeanDefinitionParser.java │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParser.java │ │ │ │ ├── OrderDecorator.java │ │ │ │ ├── PathPatternRequestMatcherFactoryBean.java │ │ │ │ ├── PortMappingsBeanDefinitionParser.java │ │ │ │ ├── RememberMeBeanDefinitionParser.java │ │ │ │ ├── RequestMatcherFactoryBean.java │ │ │ │ ├── Saml2LoginBeanDefinitionParser.java │ │ │ │ ├── Saml2LoginBeanDefinitionParserUtils.java │ │ │ │ ├── Saml2LogoutBeanDefinitionParser.java │ │ │ │ ├── Saml2LogoutBeanDefinitionParserUtils.java │ │ │ │ ├── SecurityFilters.java │ │ │ │ ├── SessionCreationPolicy.java │ │ │ │ ├── UserDetailsServiceFactoryBean.java │ │ │ │ ├── WebConfigUtils.java │ │ │ │ ├── WellKnownChangePasswordBeanDefinitionParser.java │ │ │ │ └── package-info.java │ │ │ ├── ldap/ │ │ │ │ ├── AbstractLdapAuthenticationManagerFactory.java │ │ │ │ ├── ContextSourceSettingPostProcessor.java │ │ │ │ ├── EmbeddedLdapServerContextSourceFactoryBean.java │ │ │ │ ├── LdapBindAuthenticationManagerFactory.java │ │ │ │ ├── LdapPasswordComparisonAuthenticationManagerFactory.java │ │ │ │ ├── LdapProviderBeanDefinitionParser.java │ │ │ │ ├── LdapServerBeanDefinitionParser.java │ │ │ │ ├── LdapUserServiceBeanDefinitionParser.java │ │ │ │ └── package-info.java │ │ │ ├── method/ │ │ │ │ ├── AspectJMethodMatcher.java │ │ │ │ ├── GlobalMethodSecurityBeanDefinitionParser.java │ │ │ │ ├── InterceptMethodsBeanDefinitionDecorator.java │ │ │ │ ├── MethodConfigUtils.java │ │ │ │ ├── MethodSecurityBeanDefinitionParser.java │ │ │ │ ├── MethodSecurityMetadataSourceBeanDefinitionParser.java │ │ │ │ ├── PointcutDelegatingAuthorizationManager.java │ │ │ │ ├── PrefixBasedMethodMatcher.java │ │ │ │ ├── ProtectPointcutPostProcessor.java │ │ │ │ └── package-info.java │ │ │ ├── oauth2/ │ │ │ │ └── client/ │ │ │ │ ├── ClientRegistrationsBeanDefinitionParser.java │ │ │ │ └── CommonOAuth2Provider.java │ │ │ ├── observation/ │ │ │ │ └── SecurityObservationSettings.java │ │ │ ├── package-info.java │ │ │ ├── provisioning/ │ │ │ │ └── UserDetailsManagerResourceFactoryBean.java │ │ │ ├── saml2/ │ │ │ │ └── RelyingPartyRegistrationsBeanDefinitionParser.java │ │ │ ├── web/ │ │ │ │ ├── PathPatternRequestMatcherBuilderFactoryBean.java │ │ │ │ ├── messaging/ │ │ │ │ │ └── PathPatternMessageMatcherBuilderFactoryBean.java │ │ │ │ └── server/ │ │ │ │ ├── AbstractServerWebExchangeMatcherRegistry.java │ │ │ │ ├── GenericHttpMessageConverterAdapter.java │ │ │ │ ├── HttpMessageConverters.java │ │ │ │ ├── OAuth2ErrorEncoder.java │ │ │ │ ├── OidcBackChannelLogoutAuthentication.java │ │ │ │ ├── OidcBackChannelLogoutReactiveAuthenticationManager.java │ │ │ │ ├── OidcBackChannelLogoutTokenValidator.java │ │ │ │ ├── OidcBackChannelLogoutWebFilter.java │ │ │ │ ├── OidcBackChannelServerLogoutHandler.java │ │ │ │ ├── OidcLogoutAuthenticationToken.java │ │ │ │ ├── OidcLogoutServerAuthenticationConverter.java │ │ │ │ ├── SecurityWebFiltersOrder.java │ │ │ │ └── ServerHttpSecurity.java │ │ │ └── websocket/ │ │ │ └── WebSocketMessageBrokerSecurityBeanDefinitionParser.java │ │ ├── kotlin/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── config/ │ │ │ ├── annotation/ │ │ │ │ └── web/ │ │ │ │ ├── AbstractRequestMatcherDsl.kt │ │ │ │ ├── AnonymousDsl.kt │ │ │ │ ├── AuthorizeHttpRequestsDsl.kt │ │ │ │ ├── CorsDsl.kt │ │ │ │ ├── CsrfDsl.kt │ │ │ │ ├── ExceptionHandlingDsl.kt │ │ │ │ ├── FormLoginDsl.kt │ │ │ │ ├── HeadersDsl.kt │ │ │ │ ├── HttpBasicDsl.kt │ │ │ │ ├── HttpSecurityDsl.kt │ │ │ │ ├── HttpsRedirectDsl.kt │ │ │ │ ├── LogoutDsl.kt │ │ │ │ ├── OAuth2ClientDsl.kt │ │ │ │ ├── OAuth2LoginDsl.kt │ │ │ │ ├── OAuth2ResourceServerDsl.kt │ │ │ │ ├── OidcLogoutDsl.kt │ │ │ │ ├── OneTimeTokenLoginDsl.kt │ │ │ │ ├── PasswordManagementDsl.kt │ │ │ │ ├── PortMapperDsl.kt │ │ │ │ ├── RememberMeDsl.kt │ │ │ │ ├── RequestCacheDsl.kt │ │ │ │ ├── RequiresChannelDsl.kt │ │ │ │ ├── Saml2Dsl.kt │ │ │ │ ├── Saml2LogoutDsl.kt │ │ │ │ ├── Saml2MetadataDsl.kt │ │ │ │ ├── SecurityContextDsl.kt │ │ │ │ ├── SecurityMarker.kt │ │ │ │ ├── SessionManagementDsl.kt │ │ │ │ ├── WebAuthnDsl.kt │ │ │ │ ├── X509Dsl.kt │ │ │ │ ├── headers/ │ │ │ │ │ ├── CacheControlDsl.kt │ │ │ │ │ ├── ContentSecurityPolicyDsl.kt │ │ │ │ │ ├── ContentTypeOptionsDsl.kt │ │ │ │ │ ├── CrossOriginEmbedderPolicyDsl.kt │ │ │ │ │ ├── CrossOriginOpenerPolicyDsl.kt │ │ │ │ │ ├── CrossOriginResourcePolicyDsl.kt │ │ │ │ │ ├── FrameOptionsDsl.kt │ │ │ │ │ ├── HeadersSecurityMarker.kt │ │ │ │ │ ├── HttpPublicKeyPinningDsl.kt │ │ │ │ │ ├── HttpStrictTransportSecurityDsl.kt │ │ │ │ │ ├── PermissionsPolicyDsl.kt │ │ │ │ │ ├── ReferrerPolicyDsl.kt │ │ │ │ │ └── XssProtectionConfigDsl.kt │ │ │ │ ├── oauth2/ │ │ │ │ │ ├── client/ │ │ │ │ │ │ ├── AuthorizationCodeGrantDsl.kt │ │ │ │ │ │ └── OAuth2ClientSecurityMarker.kt │ │ │ │ │ ├── login/ │ │ │ │ │ │ ├── AuthorizationEndpointDsl.kt │ │ │ │ │ │ ├── OAuth2LoginSecurityMarker.kt │ │ │ │ │ │ ├── OidcBackChannelLogoutDsl.kt │ │ │ │ │ │ ├── RedirectionEndpointDsl.kt │ │ │ │ │ │ ├── TokenEndpointDsl.kt │ │ │ │ │ │ └── UserInfoEndpointDsl.kt │ │ │ │ │ └── resourceserver/ │ │ │ │ │ ├── JwtDsl.kt │ │ │ │ │ ├── OAuth2ResourceServerSecurityMarker.kt │ │ │ │ │ └── OpaqueTokenDsl.kt │ │ │ │ ├── saml2/ │ │ │ │ │ ├── LogoutRequestDsl.kt │ │ │ │ │ ├── LogoutResponseDsl.kt │ │ │ │ │ └── Saml2SecurityMarker.kt │ │ │ │ └── session/ │ │ │ │ ├── SessionConcurrencyDsl.kt │ │ │ │ ├── SessionFixationDsl.kt │ │ │ │ └── SessionSecurityMarker.kt │ │ │ └── web/ │ │ │ └── server/ │ │ │ ├── AuthorizeExchangeDsl.kt │ │ │ ├── ServerAnonymousDsl.kt │ │ │ ├── ServerCacheControlDsl.kt │ │ │ ├── ServerContentSecurityPolicyDsl.kt │ │ │ ├── ServerContentTypeOptionsDsl.kt │ │ │ ├── ServerCorsDsl.kt │ │ │ ├── ServerCrossOriginEmbedderPolicyDsl.kt │ │ │ ├── ServerCrossOriginOpenerPolicyDsl.kt │ │ │ ├── ServerCrossOriginResourcePolicyDsl.kt │ │ │ ├── ServerCsrfDsl.kt │ │ │ ├── ServerExceptionHandlingDsl.kt │ │ │ ├── ServerFormLoginDsl.kt │ │ │ ├── ServerFrameOptionsDsl.kt │ │ │ ├── ServerHeadersDsl.kt │ │ │ ├── ServerHttpBasicDsl.kt │ │ │ ├── ServerHttpSecurityDsl.kt │ │ │ ├── ServerHttpStrictTransportSecurityDsl.kt │ │ │ ├── ServerHttpsRedirectDsl.kt │ │ │ ├── ServerJwtDsl.kt │ │ │ ├── ServerLogoutDsl.kt │ │ │ ├── ServerOAuth2ClientDsl.kt │ │ │ ├── ServerOAuth2LoginDsl.kt │ │ │ ├── ServerOAuth2ResourceServerDsl.kt │ │ │ ├── ServerOidcBackChannelLogoutDsl.kt │ │ │ ├── ServerOidcLogoutDsl.kt │ │ │ ├── ServerOneTimeTokenLoginDsl.kt │ │ │ ├── ServerOpaqueTokenDsl.kt │ │ │ ├── ServerPasswordManagementDsl.kt │ │ │ ├── ServerPermissionsPolicyDsl.kt │ │ │ ├── ServerReferrerPolicyDsl.kt │ │ │ ├── ServerRequestCacheDsl.kt │ │ │ ├── ServerSecurityMarker.kt │ │ │ ├── ServerSessionConcurrencyDsl.kt │ │ │ ├── ServerSessionManagementDsl.kt │ │ │ ├── ServerX509Dsl.kt │ │ │ └── ServerXssProtectionDsl.kt │ │ └── resources/ │ │ ├── META-INF/ │ │ │ ├── spring/ │ │ │ │ └── aot.factories │ │ │ ├── spring.handlers │ │ │ └── spring.schemas │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── config/ │ │ ├── catalog.xml │ │ ├── spring-security-2.0.1.xsd │ │ ├── spring-security-2.0.2.xsd │ │ ├── spring-security-2.0.4.xsd │ │ ├── spring-security-2.0.xsd │ │ ├── spring-security-3.0.3.xsd │ │ ├── spring-security-3.0.xsd │ │ ├── spring-security-3.1.rnc │ │ ├── spring-security-3.1.xsd │ │ ├── spring-security-3.2.rnc │ │ ├── spring-security-3.2.xsd │ │ ├── spring-security-4.0.rnc │ │ ├── spring-security-4.0.xsd │ │ ├── spring-security-4.1.rnc │ │ ├── spring-security-4.1.xsd │ │ ├── spring-security-4.2.rnc │ │ ├── spring-security-4.2.xsd │ │ ├── spring-security-5.0.rnc │ │ ├── spring-security-5.0.xsd │ │ ├── spring-security-5.1.rnc │ │ ├── spring-security-5.1.xsd │ │ ├── spring-security-5.2.rnc │ │ ├── spring-security-5.2.xsd │ │ ├── spring-security-5.3.rnc │ │ ├── spring-security-5.3.xsd │ │ ├── spring-security-5.4.rnc │ │ ├── spring-security-5.4.xsd │ │ ├── spring-security-5.5.rnc │ │ ├── spring-security-5.5.xsd │ │ ├── spring-security-5.6.rnc │ │ ├── spring-security-5.6.xsd │ │ ├── spring-security-5.7.rnc │ │ ├── spring-security-5.7.xsd │ │ ├── spring-security-5.8.rnc │ │ ├── spring-security-5.8.xsd │ │ ├── spring-security-6.0.rnc │ │ ├── spring-security-6.0.xsd │ │ ├── spring-security-6.1.rnc │ │ ├── spring-security-6.1.xsd │ │ ├── spring-security-6.2.rnc │ │ ├── spring-security-6.2.xsd │ │ ├── spring-security-6.3.rnc │ │ ├── spring-security-6.3.xsd │ │ ├── spring-security-6.4.rnc │ │ ├── spring-security-6.4.xsd │ │ ├── spring-security-6.5.rnc │ │ ├── spring-security-6.5.xsd │ │ ├── spring-security-7.0.rnc │ │ ├── spring-security-7.0.xsd │ │ ├── spring-security-7.1.rnc │ │ ├── spring-security-7.1.xsd │ │ └── spring-security.xsl │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── BeanNameCollectingPostProcessor.java │ │ ├── CollectingAppListener.java │ │ ├── SerializationSamples.java │ │ ├── SpringSecurityCoreVersionSerializableTests.java │ │ ├── config/ │ │ │ ├── ConfigTestUtils.java │ │ │ ├── DataSourcePopulator.java │ │ │ ├── FilterChainProxyConfigTests.java │ │ │ ├── InvalidConfigurationTests.java │ │ │ ├── MockAfterInvocationProvider.java │ │ │ ├── MockEventListener.java │ │ │ ├── MockSecurityContextHolderStrategy.java │ │ │ ├── MockTransactionManager.java │ │ │ ├── MockUserServiceBeanPostProcessor.java │ │ │ ├── PostProcessedMockUserDetailsService.java │ │ │ ├── SecurityNamespaceHandlerTests.java │ │ │ ├── TestBusinessBean.java │ │ │ ├── TestBusinessBeanImpl.java │ │ │ ├── TestDeferredSecurityContext.java │ │ │ ├── TransactionalTestBusinessBean.java │ │ │ ├── annotation/ │ │ │ │ ├── ConcereteSecurityConfigurerAdapter.java │ │ │ │ ├── ObjectPostProcessorTests.java │ │ │ │ ├── SecurityConfigurerAdapterClosureTests.java │ │ │ │ ├── SecurityConfigurerAdapterTests.java │ │ │ │ ├── SecurityContextChangedListenerArgumentMatchers.java │ │ │ │ ├── SecurityContextChangedListenerConfig.java │ │ │ │ ├── authentication/ │ │ │ │ │ ├── AuthenticationManagerBuilderTests.java │ │ │ │ │ ├── BaseAuthenticationConfig.java │ │ │ │ │ ├── NamespaceAuthenticationManagerTests.java │ │ │ │ │ ├── NamespaceAuthenticationProviderTests.java │ │ │ │ │ ├── NamespaceJdbcUserServiceTests.java │ │ │ │ │ ├── NamespacePasswordEncoderTests.java │ │ │ │ │ ├── PasswordEncoderConfigurerTests.java │ │ │ │ │ ├── configuration/ │ │ │ │ │ │ ├── AuthenticationConfigurationPublishTests.java │ │ │ │ │ │ ├── AuthenticationConfigurationTests.java │ │ │ │ │ │ ├── AuthenticationManagerBeanRegistrationAotProcessorTests.java │ │ │ │ │ │ └── EnableGlobalAuthenticationTests.java │ │ │ │ │ └── configurers/ │ │ │ │ │ ├── ldap/ │ │ │ │ │ │ └── LdapAuthenticationProviderConfigurerTests.java │ │ │ │ │ └── provisioning/ │ │ │ │ │ └── UserDetailsManagerConfigurerTests.java │ │ │ │ ├── authorization/ │ │ │ │ │ ├── EnableMultiFactorAuthenticationCustomizerTests.java │ │ │ │ │ ├── EnableMultiFactorAuthenticationFiltersSetTests.java │ │ │ │ │ ├── EnableMultiFactorAuthenticationMultipleCustomizersTests.java │ │ │ │ │ ├── EnableMultiFactorAuthenticationTests.java │ │ │ │ │ └── MultiFactorAuthenticationSelectorTests.java │ │ │ │ ├── configuration/ │ │ │ │ │ ├── AroundMethodInterceptor.java │ │ │ │ │ ├── AutowireBeanFactoryObjectPostProcessorTests.java │ │ │ │ │ └── MyAdvisedBean.java │ │ │ │ ├── issue50/ │ │ │ │ │ ├── ApplicationConfig.java │ │ │ │ │ ├── Issue50Tests.java │ │ │ │ │ ├── SecurityConfig.java │ │ │ │ │ ├── domain/ │ │ │ │ │ │ └── User.java │ │ │ │ │ └── repo/ │ │ │ │ │ └── UserRepository.java │ │ │ │ ├── method/ │ │ │ │ │ └── configuration/ │ │ │ │ │ ├── AuthorizationProxyConfigurationTests.java │ │ │ │ │ ├── Authz.java │ │ │ │ │ ├── DelegatingReactiveMessageService.java │ │ │ │ │ ├── EnableAuthorizationManagerReactiveMethodSecurityTests.java │ │ │ │ │ ├── EnableCustomMethodSecurity.java │ │ │ │ │ ├── EnableReactiveMethodSecurityTests.java │ │ │ │ │ ├── GlobalMethodSecurityConfigurationTests.java │ │ │ │ │ ├── MethodSecurityService.java │ │ │ │ │ ├── MethodSecurityServiceConfig.java │ │ │ │ │ ├── MethodSecurityServiceImpl.java │ │ │ │ │ ├── MyMasker.java │ │ │ │ │ ├── NamespaceGlobalMethodSecurityExpressionHandlerTests.java │ │ │ │ │ ├── NamespaceGlobalMethodSecurityTests.java │ │ │ │ │ ├── PrePostMethodSecurityConfigurationTests.java │ │ │ │ │ ├── PrePostReactiveMethodSecurityConfigurationTests.java │ │ │ │ │ ├── ReactiveMessageService.java │ │ │ │ │ ├── ReactiveMethodSecurityConfigurationTests.java │ │ │ │ │ ├── ReactiveMethodSecurityService.java │ │ │ │ │ ├── ReactiveMethodSecurityServiceImpl.java │ │ │ │ │ ├── RequireAdminRole.java │ │ │ │ │ ├── RequireUserRole.java │ │ │ │ │ ├── SampleEnableGlobalMethodSecurityTests.java │ │ │ │ │ ├── UserRecordWithEmailProtected.java │ │ │ │ │ ├── aot/ │ │ │ │ │ │ ├── EnableMethodSecurityAotTests.java │ │ │ │ │ │ ├── Message.java │ │ │ │ │ │ ├── MessageRepository.java │ │ │ │ │ │ ├── User.java │ │ │ │ │ │ └── UserProjection.java │ │ │ │ │ └── issue14637/ │ │ │ │ │ ├── ApplicationConfig.java │ │ │ │ │ ├── Issue14637Tests.java │ │ │ │ │ ├── SecurityConfig.java │ │ │ │ │ ├── domain/ │ │ │ │ │ │ └── Entry.java │ │ │ │ │ └── repo/ │ │ │ │ │ └── EntryRepository.java │ │ │ │ ├── sec2758/ │ │ │ │ │ └── Sec2758Tests.java │ │ │ │ └── web/ │ │ │ │ ├── AbstractConfiguredSecurityBuilderTests.java │ │ │ │ ├── AbstractRequestMatcherRegistryAnyMatcherTests.java │ │ │ │ ├── AbstractRequestMatcherRegistryNoMvcTests.java │ │ │ │ ├── AbstractRequestMatcherRegistryTests.java │ │ │ │ ├── HttpSecurityHeadersTests.java │ │ │ │ ├── builders/ │ │ │ │ │ ├── FilterOrderRegistrationTests.java │ │ │ │ │ ├── HttpConfigurationTests.java │ │ │ │ │ ├── HttpSecurityAuthenticationManagerTests.java │ │ │ │ │ ├── HttpSecurityDeferAddFilterTests.java │ │ │ │ │ ├── NamespaceHttpTests.java │ │ │ │ │ ├── TestHttpSecurities.java │ │ │ │ │ ├── WebSecurityFilterChainValidatorTests.java │ │ │ │ │ └── WebSecurityTests.java │ │ │ │ ├── configuration/ │ │ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java │ │ │ │ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluatorConfigTests.java │ │ │ │ │ ├── DeferHttpSessionJavaConfigTests.java │ │ │ │ │ ├── EnableWebSecurityTests.java │ │ │ │ │ ├── HttpSecurityConfigurationTests.java │ │ │ │ │ ├── OAuth2AuthorizationServerConfigurationTests.java │ │ │ │ │ ├── OAuth2AuthorizedClientManagerConfigurationTests.java │ │ │ │ │ ├── OAuth2ClientConfigurationTests.java │ │ │ │ │ ├── RegisterMissingBeanPostProcessorTests.java │ │ │ │ │ ├── SecurityReactorContextConfigurationResourceServerTests.java │ │ │ │ │ ├── SecurityReactorContextConfigurationTests.java │ │ │ │ │ ├── WebMvcSecurityConfigurationTests.java │ │ │ │ │ ├── WebSecurityConfigurationTests.java │ │ │ │ │ └── sec2377/ │ │ │ │ │ ├── Sec2377Tests.java │ │ │ │ │ ├── a/ │ │ │ │ │ │ └── Sec2377AConfig.java │ │ │ │ │ └── b/ │ │ │ │ │ └── Sec2377BConfig.java │ │ │ │ ├── configurers/ │ │ │ │ │ ├── AbstractConfigAttributeRequestMatcherRegistryTests.java │ │ │ │ │ ├── AnonymousConfigurerTests.java │ │ │ │ │ ├── AuthorizeHttpRequestsConfigurerTests.java │ │ │ │ │ ├── ChannelSecurityConfigurerTests.java │ │ │ │ │ ├── CorsConfigurerTests.java │ │ │ │ │ ├── CsrfConfigurerIgnoringRequestMatchersTests.java │ │ │ │ │ ├── CsrfConfigurerNoWebMvcTests.java │ │ │ │ │ ├── CsrfConfigurerTests.java │ │ │ │ │ ├── DefaultFiltersTests.java │ │ │ │ │ ├── DefaultLoginPageConfigurerTests.java │ │ │ │ │ ├── ExceptionHandlingConfigurerAccessDeniedHandlerTests.java │ │ │ │ │ ├── ExceptionHandlingConfigurerTests.java │ │ │ │ │ ├── FormLoginConfigurerTests.java │ │ │ │ │ ├── HeadersConfigurerEagerHeadersTests.java │ │ │ │ │ ├── HeadersConfigurerTests.java │ │ │ │ │ ├── HttpBasicConfigurerTests.java │ │ │ │ │ ├── HttpSecurityLogoutTests.java │ │ │ │ │ ├── HttpSecurityObservationTests.java │ │ │ │ │ ├── HttpSecurityRequestMatchersTests.java │ │ │ │ │ ├── HttpSecuritySecurityMatchersNoMvcTests.java │ │ │ │ │ ├── HttpSecuritySecurityMatchersTests.java │ │ │ │ │ ├── HttpsRedirectConfigurerTests.java │ │ │ │ │ ├── JeeConfigurerTests.java │ │ │ │ │ ├── LogoutConfigurerClearSiteDataTests.java │ │ │ │ │ ├── LogoutConfigurerTests.java │ │ │ │ │ ├── NamespaceDebugTests.java │ │ │ │ │ ├── NamespaceHttpAnonymousTests.java │ │ │ │ │ ├── NamespaceHttpBasicTests.java │ │ │ │ │ ├── NamespaceHttpCustomFilterTests.java │ │ │ │ │ ├── NamespaceHttpExpressionHandlerTests.java │ │ │ │ │ ├── NamespaceHttpFirewallTests.java │ │ │ │ │ ├── NamespaceHttpFormLoginTests.java │ │ │ │ │ ├── NamespaceHttpHeadersTests.java │ │ │ │ │ ├── NamespaceHttpInterceptUrlTests.java │ │ │ │ │ ├── NamespaceHttpJeeTests.java │ │ │ │ │ ├── NamespaceHttpLogoutTests.java │ │ │ │ │ ├── NamespaceHttpPortMappingsTests.java │ │ │ │ │ ├── NamespaceHttpRequestCacheTests.java │ │ │ │ │ ├── NamespaceHttpServerAccessDeniedHandlerTests.java │ │ │ │ │ ├── NamespaceHttpX509Tests.java │ │ │ │ │ ├── NamespaceRememberMeTests.java │ │ │ │ │ ├── NamespaceSessionManagementTests.java │ │ │ │ │ ├── PasswordManagementConfigurerTests.java │ │ │ │ │ ├── PermitAllSupportTests.java │ │ │ │ │ ├── PortMapperConfigurerTests.java │ │ │ │ │ ├── RememberMeConfigurerTests.java │ │ │ │ │ ├── RequestCacheConfigurerTests.java │ │ │ │ │ ├── RequestMatcherConfigurerTests.java │ │ │ │ │ ├── SecurityContextConfigurerTests.java │ │ │ │ │ ├── ServletApiConfigurerTests.java │ │ │ │ │ ├── SessionManagementConfigurerServlet31Tests.java │ │ │ │ │ ├── SessionManagementConfigurerSessionAuthenticationStrategyTests.java │ │ │ │ │ ├── SessionManagementConfigurerSessionCreationPolicyTests.java │ │ │ │ │ ├── SessionManagementConfigurerTests.java │ │ │ │ │ ├── SessionManagementConfigurerTransientAuthenticationTests.java │ │ │ │ │ ├── UrlAuthorizationsTests.java │ │ │ │ │ ├── WebAuthnConfigurerTests.java │ │ │ │ │ ├── X509ConfigurerTests.java │ │ │ │ │ ├── oauth2/ │ │ │ │ │ │ ├── client/ │ │ │ │ │ │ │ ├── OAuth2ClientConfigurerTests.java │ │ │ │ │ │ │ ├── OAuth2LoginConfigurerTests.java │ │ │ │ │ │ │ ├── OidcBackChannelLogoutHandlerTests.java │ │ │ │ │ │ │ ├── OidcLogoutConfigurerTests.java │ │ │ │ │ │ │ ├── OidcUserRefreshedEventListenerConfigurationTests.java │ │ │ │ │ │ │ └── OidcUserRefreshedEventListenerTests.java │ │ │ │ │ │ └── server/ │ │ │ │ │ │ ├── authorization/ │ │ │ │ │ │ │ ├── AuthorizationServerContextFilterTests.java │ │ │ │ │ │ │ ├── DefaultOAuth2TokenCustomizersTests.java │ │ │ │ │ │ │ ├── JwkSetTests.java │ │ │ │ │ │ │ ├── OAuth2AuthorizationCodeGrantTests.java │ │ │ │ │ │ │ ├── OAuth2AuthorizationServerMetadataTests.java │ │ │ │ │ │ │ ├── OAuth2ClientCredentialsGrantTests.java │ │ │ │ │ │ │ ├── OAuth2ClientRegistrationTests.java │ │ │ │ │ │ │ ├── OAuth2DeviceCodeGrantTests.java │ │ │ │ │ │ │ ├── OAuth2RefreshTokenGrantTests.java │ │ │ │ │ │ │ ├── OAuth2TokenExchangeGrantTests.java │ │ │ │ │ │ │ ├── OAuth2TokenIntrospectionTests.java │ │ │ │ │ │ │ ├── OAuth2TokenRevocationTests.java │ │ │ │ │ │ │ ├── OidcClientRegistrationTests.java │ │ │ │ │ │ │ ├── OidcProviderConfigurationTests.java │ │ │ │ │ │ │ ├── OidcTests.java │ │ │ │ │ │ │ └── OidcUserInfoTests.java │ │ │ │ │ │ └── resource/ │ │ │ │ │ │ ├── DPoPAuthenticationConfigurerTests.java │ │ │ │ │ │ ├── OAuth2ProtectedResourceMetadataTests.java │ │ │ │ │ │ └── OAuth2ResourceServerConfigurerTests.java │ │ │ │ │ ├── ott/ │ │ │ │ │ │ └── OneTimeTokenLoginConfigurerTests.java │ │ │ │ │ └── saml2/ │ │ │ │ │ ├── Saml2LoginConfigurerTests.java │ │ │ │ │ ├── Saml2LogoutConfigurerTests.java │ │ │ │ │ ├── Saml2MetadataConfigurerTests.java │ │ │ │ │ └── TestSaml2Credentials.java │ │ │ │ ├── reactive/ │ │ │ │ │ ├── EnableWebFluxSecurityTests.java │ │ │ │ │ ├── ReactiveOAuth2AuthorizedClientManagerConfigurationTests.java │ │ │ │ │ ├── ReactiveOAuth2ClientImportSelectorTests.java │ │ │ │ │ ├── ServerHttpSecurityConfigurationBuilder.java │ │ │ │ │ ├── ServerHttpSecurityConfigurationTests.java │ │ │ │ │ └── WebFluxSecurityConfigurationTests.java │ │ │ │ └── socket/ │ │ │ │ ├── SyncExecutorSubscribableChannelPostProcessor.java │ │ │ │ ├── TestDeferredCsrfToken.java │ │ │ │ ├── WebSocketMessageBrokerSecurityConfigurationDocTests.java │ │ │ │ └── WebSocketMessageBrokerSecurityConfigurationTests.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── OAuth2LoginRuntimeHintsTests.java │ │ │ │ ├── WebMvcSecurityConfigurationRuntimeHintsTests.java │ │ │ │ └── WebSecurityConfigurationRuntimeHintsTests.java │ │ │ ├── authentication/ │ │ │ │ ├── AuthenticationConfigurationGh3935Tests.java │ │ │ │ ├── AuthenticationManagerBeanDefinitionParserTests.java │ │ │ │ ├── AuthenticationProviderBeanDefinitionParserTests.java │ │ │ │ ├── JdbcUserServiceBeanDefinitionParserTests.java │ │ │ │ ├── PasswordEncoderParserTests.java │ │ │ │ └── UserServiceBeanDefinitionParserTests.java │ │ │ ├── core/ │ │ │ │ ├── GrantedAuthorityDefaultsJcTests.java │ │ │ │ ├── GrantedAuthorityDefaultsXmlTests.java │ │ │ │ ├── HelloWorldMessageService.java │ │ │ │ ├── MessageService.java │ │ │ │ └── userdetails/ │ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanPropertiesResourceITests.java │ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanPropertiesResourceLocationITests.java │ │ │ │ ├── ReactiveUserDetailsServiceResourceFactoryBeanStringITests.java │ │ │ │ └── UserDetailsResourceFactoryBeanTests.java │ │ │ ├── crypto/ │ │ │ │ └── RsaKeyConversionServicePostProcessorTests.java │ │ │ ├── debug/ │ │ │ │ ├── AuthProviderDependency.java │ │ │ │ ├── SecurityDebugBeanFactoryPostProcessorTests.java │ │ │ │ └── TestAuthenticationProvider.java │ │ │ ├── doc/ │ │ │ │ ├── Attribute.java │ │ │ │ ├── Element.java │ │ │ │ ├── SpringSecurityXsdParser.java │ │ │ │ ├── XmlNode.java │ │ │ │ ├── XmlParser.java │ │ │ │ ├── XmlSupport.java │ │ │ │ └── XsdDocumentedTests.java │ │ │ ├── http/ │ │ │ │ ├── AccessDeniedConfigTests.java │ │ │ │ ├── CsrfBeanDefinitionParserTests.java │ │ │ │ ├── CsrfConfigTests.java │ │ │ │ ├── DefaultFilterChainValidatorTests.java │ │ │ │ ├── DeferHttpSessionXmlConfigTests.java │ │ │ │ ├── FilterSecurityMetadataSourceBeanDefinitionParserTests.java │ │ │ │ ├── FormLoginBeanDefinitionParserTests.java │ │ │ │ ├── FormLoginConfigTests.java │ │ │ │ ├── HttpConfigTests.java │ │ │ │ ├── HttpCorsConfigTests.java │ │ │ │ ├── HttpHeadersConfigTests.java │ │ │ │ ├── HttpInterceptUrlTests.java │ │ │ │ ├── InterceptUrlConfigTests.java │ │ │ │ ├── MiscHttpConfigTests.java │ │ │ │ ├── MultiHttpBlockConfigTests.java │ │ │ │ ├── NamespaceHttpBasicTests.java │ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests.java │ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests.java │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests.java │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests.java │ │ │ │ ├── PlaceHolderAndELConfigTests.java │ │ │ │ ├── RememberMeConfigTests.java │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests.java │ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests.java │ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests.java │ │ │ │ ├── SecurityFiltersAssertions.java │ │ │ │ ├── SessionManagementConfigServlet31Tests.java │ │ │ │ ├── SessionManagementConfigTests.java │ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests.java │ │ │ │ ├── WebConfigUtilsTests.java │ │ │ │ ├── WellKnownChangePasswordBeanDefinitionParserTests.java │ │ │ │ └── customconfigurer/ │ │ │ │ ├── CustomConfigurer.java │ │ │ │ └── CustomHttpSecurityConfigurerTests.java │ │ │ ├── method/ │ │ │ │ ├── Contact.java │ │ │ │ ├── ContactPermission.java │ │ │ │ ├── GlobalMethodSecurityBeanDefinitionParserTests.java │ │ │ │ ├── InterceptMethodsBeanDefinitionDecoratorTests.java │ │ │ │ ├── Jsr250AnnotationDrivenBeanDefinitionParserTests.java │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests.java │ │ │ │ ├── PreAuthorizeAdminRole.java │ │ │ │ ├── PreAuthorizeServiceImpl.java │ │ │ │ ├── PreAuthorizeTests.java │ │ │ │ ├── Sec2196Tests.java │ │ │ │ ├── SecuredAdminRole.java │ │ │ │ ├── SecuredAnnotationDrivenBeanDefinitionParserTests.java │ │ │ │ ├── SecuredServiceImpl.java │ │ │ │ ├── SecuredTests.java │ │ │ │ ├── TestPermissionEvaluator.java │ │ │ │ ├── configuration/ │ │ │ │ │ └── Gh4020GlobalMethodSecurityConfigurationTests.java │ │ │ │ ├── sec2136/ │ │ │ │ │ ├── JpaPermissionEvaluator.java │ │ │ │ │ └── Sec2136Tests.java │ │ │ │ └── sec2499/ │ │ │ │ └── Sec2499Tests.java │ │ │ ├── oauth2/ │ │ │ │ └── client/ │ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests.java │ │ │ │ └── CommonOAuth2ProviderTests.java │ │ │ ├── observation/ │ │ │ │ └── SecurityObservationSettingsTests.java │ │ │ ├── provisioning/ │ │ │ │ ├── UserDetailsManagerResourceFactoryBeanPropertiesResourceITests.java │ │ │ │ ├── UserDetailsManagerResourceFactoryBeanPropertiesResourceLocationITests.java │ │ │ │ └── UserDetailsManagerResourceFactoryBeanStringITests.java │ │ │ ├── saml2/ │ │ │ │ └── RelyingPartyRegistrationsBeanDefinitionParserTests.java │ │ │ ├── test/ │ │ │ │ ├── SpringTestContext.java │ │ │ │ ├── SpringTestContextExtension.java │ │ │ │ └── SpringTestParentApplicationContextExecutionListener.java │ │ │ ├── users/ │ │ │ │ ├── AuthenticationTestConfiguration.java │ │ │ │ └── ReactiveAuthenticationTestConfiguration.java │ │ │ ├── util/ │ │ │ │ ├── InMemoryXmlApplicationContext.java │ │ │ │ ├── InMemoryXmlWebApplicationContext.java │ │ │ │ └── SpringSecurityVersions.java │ │ │ ├── web/ │ │ │ │ ├── PathPatternRequestMatcherBuilderFactoryBeanTests.java │ │ │ │ └── server/ │ │ │ │ ├── AuthorizeExchangeSpecTests.java │ │ │ │ ├── CorsSpecTests.java │ │ │ │ ├── ExceptionHandlingSpecTests.java │ │ │ │ ├── FormLoginTests.java │ │ │ │ ├── HeaderSpecTests.java │ │ │ │ ├── HttpsRedirectSpecTests.java │ │ │ │ ├── LogoutSpecTests.java │ │ │ │ ├── OAuth2ClientSpecTests.java │ │ │ │ ├── OAuth2LoginTests.java │ │ │ │ ├── OAuth2ResourceServerSpecTests.java │ │ │ │ ├── OidcBackChannelServerLogoutHandlerTests.java │ │ │ │ ├── OidcLogoutSpecTests.java │ │ │ │ ├── OneTimeTokenLoginSpecTests.java │ │ │ │ ├── PasswordManagementSpecTests.java │ │ │ │ ├── RequestCacheTests.java │ │ │ │ ├── ServerHttpSecurityTests.java │ │ │ │ ├── SessionManagementSpecTests.java │ │ │ │ └── TestingServerHttpSecurity.java │ │ │ └── websocket/ │ │ │ ├── MessageSecurityPostProcessorTests.java │ │ │ └── WebSocketMessageBrokerConfigTests.java │ │ ├── htmlunit/ │ │ │ └── server/ │ │ │ ├── HtmlUnitWebTestClient.java │ │ │ ├── MockWebResponseBuilder.java │ │ │ ├── WebTestClientHtmlUnitDriverBuilder.java │ │ │ ├── WebTestClientHtmlUnitDriverBuilderTests.java │ │ │ └── WebTestClientWebConnection.java │ │ ├── intercept/ │ │ │ └── method/ │ │ │ └── aopalliance/ │ │ │ └── MethodSecurityInterceptorWithAopConfigTests.java │ │ └── test/ │ │ ├── support/ │ │ │ ├── ClassPathExclusions.java │ │ │ ├── ClassPathOverrides.java │ │ │ ├── ForkedClassPath.java │ │ │ ├── ModifiedClassPathClassLoader.java │ │ │ └── ModifiedClassPathExtension.java │ │ └── web/ │ │ └── servlet/ │ │ └── RequestCacheResultMatcher.java │ ├── kotlin/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── config/ │ │ ├── annotation/ │ │ │ ├── method/ │ │ │ │ └── configuration/ │ │ │ │ ├── KotlinEnableReactiveMethodSecurityTests.kt │ │ │ │ ├── KotlinReactiveMessageService.kt │ │ │ │ └── KotlinReactiveMessageServiceImpl.kt │ │ │ └── web/ │ │ │ ├── AnonymousDslTests.kt │ │ │ ├── AuthorizeHttpRequestsDslTests.kt │ │ │ ├── CorsDslTests.kt │ │ │ ├── CsrfDslTests.kt │ │ │ ├── ExceptionHandlingDslTests.kt │ │ │ ├── FormLoginDslTests.kt │ │ │ ├── HeadersDslTests.kt │ │ │ ├── HttpBasicDslTests.kt │ │ │ ├── HttpSecurityDslTests.kt │ │ │ ├── HttpsRedirectDslTests.kt │ │ │ ├── LogoutDslTests.kt │ │ │ ├── OAuth2ClientDslTests.kt │ │ │ ├── OAuth2LoginDslTests.kt │ │ │ ├── OAuth2ResourceServerDslTests.kt │ │ │ ├── OidcLogoutDslTests.kt │ │ │ ├── OneTimeTokenLoginDslTests.kt │ │ │ ├── PasswordManagementDslTests.kt │ │ │ ├── PortMapperDslTests.kt │ │ │ ├── RememberMeDslTests.kt │ │ │ ├── RequestCacheDslTests.kt │ │ │ ├── RequiresChannelDslTests.kt │ │ │ ├── Saml2DslTests.kt │ │ │ ├── Saml2LogoutDslTests.kt │ │ │ ├── Saml2MetadataDslTests.kt │ │ │ ├── SecurityContextDslTests.kt │ │ │ ├── SessionManagementDslTests.kt │ │ │ ├── WebAuthnDslTests.kt │ │ │ ├── X509DslTests.kt │ │ │ ├── headers/ │ │ │ │ ├── CacheControlDslTests.kt │ │ │ │ ├── ContentSecurityPolicyDslTests.kt │ │ │ │ ├── ContentTypeOptionsDslTests.kt │ │ │ │ ├── FrameOptionsDslTests.kt │ │ │ │ ├── HttpPublicKeyPinningDslTests.kt │ │ │ │ ├── HttpStrictTransportSecurityDslTests.kt │ │ │ │ ├── ReferrerPolicyDslTests.kt │ │ │ │ └── XssProtectionConfigDslTests.kt │ │ │ ├── oauth2/ │ │ │ │ ├── client/ │ │ │ │ │ └── AuthorizationCodeGrantDslTests.kt │ │ │ │ ├── login/ │ │ │ │ │ ├── AuthorizationEndpointDslTests.kt │ │ │ │ │ ├── RedirectionEndpointDslTests.kt │ │ │ │ │ ├── TokenEndpointDslTests.kt │ │ │ │ │ └── UserInfoEndpointDslTests.kt │ │ │ │ └── resourceserver/ │ │ │ │ ├── JwtDslTests.kt │ │ │ │ └── OpaqueTokenDslTests.kt │ │ │ └── session/ │ │ │ ├── SessionConcurrencyDslTests.kt │ │ │ └── SessionFixationDslTests.kt │ │ └── web/ │ │ └── server/ │ │ ├── AuthorizeExchangeDslTests.kt │ │ ├── ServerAnonymousDslTests.kt │ │ ├── ServerCacheControlDslTests.kt │ │ ├── ServerContentSecurityPolicyDslTests.kt │ │ ├── ServerContentTypeOptionsDslTests.kt │ │ ├── ServerCorsDslTests.kt │ │ ├── ServerCsrfDslTests.kt │ │ ├── ServerExceptionHandlingDslTests.kt │ │ ├── ServerFormLoginDslTests.kt │ │ ├── ServerFrameOptionsDslTests.kt │ │ ├── ServerHeadersDslTests.kt │ │ ├── ServerHttpBasicDslTests.kt │ │ ├── ServerHttpSecurityDslTests.kt │ │ ├── ServerHttpStrictTransportSecurityDslTests.kt │ │ ├── ServerHttpsRedirectDslTests.kt │ │ ├── ServerJwtDslTests.kt │ │ ├── ServerLogoutDslTests.kt │ │ ├── ServerOAuth2ClientDslTests.kt │ │ ├── ServerOAuth2LoginDslTests.kt │ │ ├── ServerOAuth2ResourceServerDslTests.kt │ │ ├── ServerOidcLogoutDslTests.kt │ │ ├── ServerOneTimeTokenLoginDslTests.kt │ │ ├── ServerOpaqueTokenDslTests.kt │ │ ├── ServerPasswordManagementDslTests.kt │ │ ├── ServerPermissionsPolicyDslTests.kt │ │ ├── ServerReferrerPolicyDslTests.kt │ │ ├── ServerRequestCacheDslTests.kt │ │ ├── ServerSessionManagementDslTests.kt │ │ ├── ServerX509DslTests.kt │ │ └── ServerXssProtectionDslTests.kt │ └── resources/ │ ├── CustomJdbcUserServiceSampleConfig.sql │ ├── logback-test.xml │ ├── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── config/ │ │ │ ├── annotation/ │ │ │ │ ├── configuration/ │ │ │ │ │ └── AutowireBeanFactoryObjectPostProcessorTests-aopconfig.xml │ │ │ │ └── web/ │ │ │ │ ├── configuration/ │ │ │ │ │ ├── simple.priv │ │ │ │ │ └── simple.pub │ │ │ │ └── configurers/ │ │ │ │ └── oauth2/ │ │ │ │ └── server/ │ │ │ │ └── resource/ │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Active.json │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ActiveNoScopes.json │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Default.jwks │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Empty.jwks │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Expired.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ExpiresAt4687177990.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Inactive.json │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Kid.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-MalformedPayload.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-TooEarly.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-TwoKeys.jwks │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-Unsigned.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageReadScope.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageReadScp.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidMessageWriteScp.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-ValidNoScopes.token │ │ │ │ ├── OAuth2ResourceServerConfigurerTests-WrongAlgorithm.token │ │ │ │ └── OAuth2ResourceServerConfigurerTests-WrongSignature.token │ │ │ ├── authentication/ │ │ │ │ ├── PasswordEncoderParserTests-bean.xml │ │ │ │ └── PasswordEncoderParserTests-default.xml │ │ │ ├── core/ │ │ │ │ └── GrantedAuthorityDefaultsXmlTests-context.xml │ │ │ ├── debug/ │ │ │ │ └── SecurityDebugBeanFactoryPostProcessorTests-context.xml │ │ │ ├── http/ │ │ │ │ ├── AccessDeniedConfigTests-AccessDeniedHandler.xml │ │ │ │ ├── AccessDeniedConfigTests-NoLeadingSlash.xml │ │ │ │ ├── AccessDeniedConfigTests-UsesPathAndRef.xml │ │ │ │ ├── CsrfBeanDefinitionParserTests-RegisterDataValueProcessorOnyIfNotRegistered.xml │ │ │ │ ├── CsrfConfigTests-AutoConfig.xml │ │ │ │ ├── CsrfConfigTests-CsrfDisabled.xml │ │ │ │ ├── CsrfConfigTests-CsrfEnabled.xml │ │ │ │ ├── CsrfConfigTests-WithAccessDeniedHandler.xml │ │ │ │ ├── CsrfConfigTests-WithRequestAttrName.xml │ │ │ │ ├── CsrfConfigTests-WithRequestMatcher.xml │ │ │ │ ├── CsrfConfigTests-WithSessionManagement.xml │ │ │ │ ├── CsrfConfigTests-WithXorCsrfTokenRequestAttributeHandler.xml │ │ │ │ ├── CsrfConfigTests-mock-csrf-token-repository.xml │ │ │ │ ├── CsrfConfigTests-mock-request-matcher.xml │ │ │ │ ├── CsrfConfigTests-shared-access-denied-handler.xml │ │ │ │ ├── CsrfConfigTests-shared-controllers.xml │ │ │ │ ├── CsrfConfigTests-shared-csrf-token-repository.xml │ │ │ │ ├── CsrfConfigTests-shared-userservice.xml │ │ │ │ ├── DeferHttpSessionTests-Explicit.xml │ │ │ │ ├── FormLoginBeanDefinitionParserTests-AutoConfig.xml │ │ │ │ ├── FormLoginBeanDefinitionParserTests-Simple.xml │ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithAuthenticationFailureForwardUrl.xml │ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithAuthenticationSuccessForwardUrl.xml │ │ │ │ ├── FormLoginBeanDefinitionParserTests-WithCustomAttributes.xml │ │ │ │ ├── FormLoginConfigTests-ForSec2919.xml │ │ │ │ ├── FormLoginConfigTests-ForSec3147.xml │ │ │ │ ├── FormLoginConfigTests-NoLeadingSlashDefaultTargetUrl.xml │ │ │ │ ├── FormLoginConfigTests-NoLeadingSlashLoginPage.xml │ │ │ │ ├── FormLoginConfigTests-UsingSpel.xml │ │ │ │ ├── FormLoginConfigTests-WithCsrfDisabled.xml │ │ │ │ ├── FormLoginConfigTests-WithCsrfEnabled.xml │ │ │ │ ├── FormLoginConfigTests-WithCustomSecurityContextHolderStrategy.xml │ │ │ │ ├── FormLoginConfigTests-WithDefaultTargetUrl.xml │ │ │ │ ├── FormLoginConfigTests-WithRequestMatcher.xml │ │ │ │ ├── FormLoginConfigTests-WithSuccessAndFailureHandlers.xml │ │ │ │ ├── FormLoginConfigTests-WithUsernameAndPasswordParameters.xml │ │ │ │ ├── HttpConfigTests-AuthorizationManager.xml │ │ │ │ ├── HttpConfigTests-Minimal.xml │ │ │ │ ├── HttpConfigTests-MinimalAuthorizationManager.xml │ │ │ │ ├── HttpConfigTests-WithObservationRegistry.xml │ │ │ │ ├── HttpCorsConfigTests-RequiresMvc.xml │ │ │ │ ├── HttpCorsConfigTests-WithCors.xml │ │ │ │ ├── HttpCorsConfigTests-WithCorsConfigurationSource.xml │ │ │ │ ├── HttpCorsConfigTests-WithCorsFilter.xml │ │ │ │ ├── HttpHeadersConfigTests-CacheControlDisabled.xml │ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithEmptyDirectives.xml │ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithPolicyDirectives.xml │ │ │ │ ├── HttpHeadersConfigTests-ContentSecurityPolicyWithReportOnly.xml │ │ │ │ ├── HttpHeadersConfigTests-ContentTypeOptionsDisabled.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultConfig.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCacheControl.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithContentSecurityPolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithContentTypeOptions.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginEmbedderPolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginOpenerPolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginPolicies.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCrossOriginResourcePolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHeader.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHeaderWriter.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithCustomHstsRequestMatcher.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithEmptyHpkp.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithEmptyPins.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptions.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFrom.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromBlankOrigin.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromNoOrigin.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsAllowFromWhitelist.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsDeny.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithFrameOptionsSameOrigin.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkp.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpDefaults.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpIncludeSubdomains.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpMaxAge.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpReport.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHpkpReportUri.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithHsts.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithNoOverride.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithOnlyHeaderName.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithOnlyHeaderValue.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithPermissionsPolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithPlaceholder.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithReferrerPolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithReferrerPolicySameOrigin.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtection.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueOne.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueOneModeBlock.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsDisabledWithXssProtectionHeaderValueZero.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsSessionManagementConcurrencyControlMaxSessions.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsSessionManagementConcurrencyControlMaxSessionsRef.xml │ │ │ │ ├── HttpHeadersConfigTests-DefaultsSessionManagementConcurrencyControlWithInvalidMaxSessionsConfig.xml │ │ │ │ ├── HttpHeadersConfigTests-DisabledWithPlaceholder.xml │ │ │ │ ├── HttpHeadersConfigTests-FrameOptionsDisabled.xml │ │ │ │ ├── HttpHeadersConfigTests-FrameOptionsDisabledSpecifyingPolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabled.xml │ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabledHavingChildElement.xml │ │ │ │ ├── HttpHeadersConfigTests-HeadersDisabledWithContentSecurityPolicy.xml │ │ │ │ ├── HttpHeadersConfigTests-HeadersEnabled.xml │ │ │ │ ├── HttpHeadersConfigTests-HpkpDisabled.xml │ │ │ │ ├── HttpHeadersConfigTests-HstsDisabled.xml │ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingIncludeSubdomains.xml │ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingMaxAge.xml │ │ │ │ ├── HttpHeadersConfigTests-HstsDisabledSpecifyingRequestMatcher.xml │ │ │ │ ├── HttpHeadersConfigTests-WithFrameOptions.xml │ │ │ │ ├── HttpHeadersConfigTests-XssProtectionDisabled.xml │ │ │ │ ├── HttpHeadersConfigTests-XssProtectionDisabledSpecifyingHeaderValue.xml │ │ │ │ ├── HttpInterceptUrlTests-interceptUrlWhenRequestMatcherRefThenWorks.xml │ │ │ │ ├── InterceptUrlConfigTests-AntMatcherServletPath.xml │ │ │ │ ├── InterceptUrlConfigTests-AntMatcherServletPathAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-AuthorizationManagerFilterAllDispatcherTypes.xml │ │ │ │ ├── InterceptUrlConfigTests-CamelCasePathVariables.xml │ │ │ │ ├── InterceptUrlConfigTests-CamelCasePathVariablesAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-CiRegexMatcherServletPath.xml │ │ │ │ ├── InterceptUrlConfigTests-CiRegexMatcherServletPathAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherNoIntrospectorBean.xml │ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherServletPath.xml │ │ │ │ ├── InterceptUrlConfigTests-DefaultMatcherServletPathAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-EmptyAccess.xml │ │ │ │ ├── InterceptUrlConfigTests-EmptyAccessLegacy.xml │ │ │ │ ├── InterceptUrlConfigTests-HasAnyRole.xml │ │ │ │ ├── InterceptUrlConfigTests-HasAnyRoleAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-MissingAccess.xml │ │ │ │ ├── InterceptUrlConfigTests-MissingAccessLegacy.xml │ │ │ │ ├── InterceptUrlConfigTests-MvcMatchers.xml │ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersPathVariables.xml │ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersPathVariablesAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersServletPath.xml │ │ │ │ ├── InterceptUrlConfigTests-MvcMatchersServletPathAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-PatchMethod.xml │ │ │ │ ├── InterceptUrlConfigTests-PatchMethodAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-PathVariables.xml │ │ │ │ ├── InterceptUrlConfigTests-PathVariablesAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-RegexMatcherServletPath.xml │ │ │ │ ├── InterceptUrlConfigTests-RegexMatcherServletPathAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-Sec2256.xml │ │ │ │ ├── InterceptUrlConfigTests-Sec2256AuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-TypeConversionPathVariables.xml │ │ │ │ ├── InterceptUrlConfigTests-TypeConversionPathVariablesAuthorizationManager.xml │ │ │ │ ├── InterceptUrlConfigTests-ValidAccess.xml │ │ │ │ ├── MiscHttpConfigTests-AnonymousCustomAttributes.xml │ │ │ │ ├── MiscHttpConfigTests-AnonymousDisabled.xml │ │ │ │ ├── MiscHttpConfigTests-AnonymousEndpoints.xml │ │ │ │ ├── MiscHttpConfigTests-AnonymousMultipleAuthorities.xml │ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerEraseCredentials.xml │ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerRefKeepCredentials.xml │ │ │ │ ├── MiscHttpConfigTests-AuthenticationManagerRefNotProviderManager.xml │ │ │ │ ├── MiscHttpConfigTests-AutoConfig.xml │ │ │ │ ├── MiscHttpConfigTests-CiRegexSecurityPattern.xml │ │ │ │ ├── MiscHttpConfigTests-CollidingFilters.xml │ │ │ │ ├── MiscHttpConfigTests-CustomAccessDecisionManager.xml │ │ │ │ ├── MiscHttpConfigTests-CustomAuthenticationDetailsSourceRef.xml │ │ │ │ ├── MiscHttpConfigTests-CustomFilters.xml │ │ │ │ ├── MiscHttpConfigTests-CustomHttpBasicEntryPointRef.xml │ │ │ │ ├── MiscHttpConfigTests-CustomRequestMatcher.xml │ │ │ │ ├── MiscHttpConfigTests-DeleteCookies.xml │ │ │ │ ├── MiscHttpConfigTests-DisableUrlRewriting-NullSecurityContextRepository.xml │ │ │ │ ├── MiscHttpConfigTests-DisableUrlRewriting.xml │ │ │ │ ├── MiscHttpConfigTests-EntryPoint.xml │ │ │ │ ├── MiscHttpConfigTests-ExplicitSave.xml │ │ │ │ ├── MiscHttpConfigTests-ExplicitSaveAndExplicitRepository.xml │ │ │ │ ├── MiscHttpConfigTests-ExpressionHandler.xml │ │ │ │ ├── MiscHttpConfigTests-HttpBasic.xml │ │ │ │ ├── MiscHttpConfigTests-HttpFirewall.xml │ │ │ │ ├── MiscHttpConfigTests-InterceptUrlExpressions.xml │ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethod.xml │ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethodRequiresHttps.xml │ │ │ │ ├── MiscHttpConfigTests-InterceptUrlMethodRequiresHttpsAny.xml │ │ │ │ ├── MiscHttpConfigTests-InvalidLogoutSuccessUrl.xml │ │ │ │ ├── MiscHttpConfigTests-Jaas.xml │ │ │ │ ├── MiscHttpConfigTests-JeeFilter.xml │ │ │ │ ├── MiscHttpConfigTests-JeeFilterWithSecurityContextHolderStrategy.xml │ │ │ │ ├── MiscHttpConfigTests-LogoutSuccessHandlerRef.xml │ │ │ │ ├── MiscHttpConfigTests-MinimalConfiguration.xml │ │ │ │ ├── MiscHttpConfigTests-MissingUserDetailsService.xml │ │ │ │ ├── MiscHttpConfigTests-NoAuthProviders.xml │ │ │ │ ├── MiscHttpConfigTests-NoInternalAuthenticationProviders.xml │ │ │ │ ├── MiscHttpConfigTests-NoSecurityForPattern.xml │ │ │ │ ├── MiscHttpConfigTests-OncePerRequest.xml │ │ │ │ ├── MiscHttpConfigTests-OncePerRequestTrue.xml │ │ │ │ ├── MiscHttpConfigTests-PortsMappedInterceptUrlMethodRequiresAny.xml │ │ │ │ ├── MiscHttpConfigTests-PortsMappedRequiresHttps.xml │ │ │ │ ├── MiscHttpConfigTests-ProtectedLoginPage.xml │ │ │ │ ├── MiscHttpConfigTests-ProtectedLoginPageAuthorizationManager.xml │ │ │ │ ├── MiscHttpConfigTests-RedirectToHttpsRequiresHttpsAny.xml │ │ │ │ ├── MiscHttpConfigTests-RegexSecurityPattern.xml │ │ │ │ ├── MiscHttpConfigTests-RequestCache.xml │ │ │ │ ├── MiscHttpConfigTests-RequestRejectedHandler.xml │ │ │ │ ├── MiscHttpConfigTests-Sec750.xml │ │ │ │ ├── MiscHttpConfigTests-Sec934.xml │ │ │ │ ├── MiscHttpConfigTests-SecurityContextRepository.xml │ │ │ │ ├── MiscHttpConfigTests-WithSecurityContextHolderStrategy.xml │ │ │ │ ├── MiscHttpConfigTests-X509.xml │ │ │ │ ├── MiscHttpConfigTests-X509PrincipalExtractorRef.xml │ │ │ │ ├── MiscHttpConfigTests-X509PrincipalExtractorRefAndSubjectPrincipalRegex.xml │ │ │ │ ├── MiscHttpConfigTests-X509WithSecurityContextHolderStrategy.xml │ │ │ │ ├── MiscHttpConfigTests-certificate.pem │ │ │ │ ├── MiscHttpConfigTests-controllers.xml │ │ │ │ ├── MultiHttpBlockConfigTests-DistinctHttpElements.xml │ │ │ │ ├── MultiHttpBlockConfigTests-IdenticalHttpElements.xml │ │ │ │ ├── MultiHttpBlockConfigTests-IdenticallyPatternedHttpElements.xml │ │ │ │ ├── MultiHttpBlockConfigTests-Sec1937.xml │ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-clients.xml │ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-minimal.xml │ │ │ │ ├── OAuth2AuthorizedClientManagerRegistrarTests-providers.xml │ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-AuthorizedClientArgumentResolver.xml │ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomAuthorizationRedirectStrategy.xml │ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomAuthorizedClientService.xml │ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomClientRegistrationRepository.xml │ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-CustomConfiguration.xml │ │ │ │ ├── OAuth2ClientBeanDefinitionParserTests-Minimal.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-AuthorizedClientArgumentResolver.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomConfiguration.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomGrantedAuthorities.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration-WithCustomLoginProcessingUrl.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-MultiClientRegistration.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthenticationFailureHandler.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthorizationRedirectStrategy.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomAuthorizationRequestResolver.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithCustomLoginPage.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithFormLogin.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithJwtDecoderFactory.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration-WithJwtDecoderFactoryAndDefaultSuccessHandler.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-SingleClientRegistration.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomAuthorizedClientRepository.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomAuthorizedClientService.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomClientRegistrationRepository.xml │ │ │ │ ├── OAuth2LoginBeanDefinitionParserTests-WithCustomSecurityContextHolderStrategy.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AccessDeniedHandler.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Active.json │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ActiveNoScopes.json │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AllowBearerTokenInBody.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AllowBearerTokenInQuery.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AlwaysSessionCreation.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationConverter.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationConverterAndBearerTokenResolver.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationEntryPoint.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationManagerResolver.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-AuthenticationManagerResolverPlusOtherConfig.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-BasicAndResourceServer.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-BearerTokenResolver.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Default.jwks │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Empty.jwks │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Expired.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ExpiredJwtClockSkew.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ExpiresAt4687177990.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-FormAndResourceServer.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Inactive.json │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-IntrospectionUri.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwkSetUri.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Jwt.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtAuthenticationConverter.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtCustomSecurityContextHolderStrategy.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtDecoderAndJwkSetUri.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtHalfConfigured.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-JwtRestOperations.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Jwtless.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Kid.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MalformedPayload.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockAuthenticationConverter.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockBearerTokenResolver.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwkSetUri.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtAuthenticationConverter.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtDecoder.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockJwtValidator.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MockOpaqueTokenIntrospector.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-MultipleIssuers.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueToken.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenAndAuthenticationConverter.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenAndIntrospectionUri.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenHalfConfigured.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-OpaqueTokenRestOperations.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-SingleKey.pub │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-SingleKey.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-TooEarly.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-TwoKeys.jwks │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-UnexpiredJwtClockSkew.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-Unsigned.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidMessageReadScope.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidMessageWriteScp.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-ValidNoScopes.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WebServer.xml │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WrongAlgorithm.token │ │ │ │ ├── OAuth2ResourceServerBeanDefinitionParserTests-WrongSignature.token │ │ │ │ ├── PlaceHolderAndELConfigTests-AccessDeniedPage.xml │ │ │ │ ├── PlaceHolderAndELConfigTests-AccessDeniedPageWithSpEL.xml │ │ │ │ ├── PlaceHolderAndELConfigTests-InterceptUrlAndFormLogin.xml │ │ │ │ ├── PlaceHolderAndELConfigTests-InterceptUrlAndFormLoginWithSpEL.xml │ │ │ │ ├── PlaceHolderAndELConfigTests-PortMapping.xml │ │ │ │ ├── PlaceHolderAndELConfigTests-RequiresChannel.xml │ │ │ │ ├── PlaceHolderAndELConfigTests-UnsecuredPattern.xml │ │ │ │ ├── RememberMeConfigTests-DefaultConfig.xml │ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidity.xml │ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidityWithDataSource.xml │ │ │ │ ├── RememberMeConfigTests-NegativeTokenValidityWithPersistentRepository.xml │ │ │ │ ├── RememberMeConfigTests-Sec1827.xml │ │ │ │ ├── RememberMeConfigTests-Sec2165.xml │ │ │ │ ├── RememberMeConfigTests-Sec742.xml │ │ │ │ ├── RememberMeConfigTests-SecureCookie.xml │ │ │ │ ├── RememberMeConfigTests-TokenValidity.xml │ │ │ │ ├── RememberMeConfigTests-WithAuthenticationSuccessHandler.xml │ │ │ │ ├── RememberMeConfigTests-WithDataSource.xml │ │ │ │ ├── RememberMeConfigTests-WithRememberMeCookie.xml │ │ │ │ ├── RememberMeConfigTests-WithRememberMeCookieAndServicesRef.xml │ │ │ │ ├── RememberMeConfigTests-WithRememberMeParameter.xml │ │ │ │ ├── RememberMeConfigTests-WithRememberMeParameterAndServicesRef.xml │ │ │ │ ├── RememberMeConfigTests-WithSecurityContextHolderStrategy.xml │ │ │ │ ├── RememberMeConfigTests-WithServicesRef.xml │ │ │ │ ├── RememberMeConfigTests-WithTokenRepository.xml │ │ │ │ ├── RememberMeConfigTests-WithUserDetailsService.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-MultiRelyingPartyRegistration.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-SingleRelyingPartyRegistration-WithCustomAuthenticationFailureHandler.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-SingleRelyingPartyRegistration.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomLoginProcessingUrl-WithCustomAuthenticationConverter.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomLoginProcessingUrl.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationConverter.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationManager.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthenticationRequestResolver.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository-WithCustomAuthnRequestRepository.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomRelyingPartyRepository.xml │ │ │ │ ├── Saml2LoginBeanDefinitionParserTests-WithCustomSecurityContextHolderStrategy.xml │ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-CsrfDisabled-MockLogoutSuccessHandler.xml │ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-CustomComponents.xml │ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-Default.xml │ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-LogoutSuccessHandler.xml │ │ │ │ ├── Saml2LogoutBeanDefinitionParserTests-WithSecurityContextHolderStrategy.xml │ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-FormLogin.xml │ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-HttpBasic.xml │ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-Logout.xml │ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-MultiHttp.xml │ │ │ │ ├── SecurityContextHolderAwareRequestConfigTests-Simple.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlCustomLogoutHandler.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlExpiredUrl.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlLogoutAndRememberMeHandlers.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlMaxSessions.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlMaxSessionsPlaceHolder.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlRememberMeHandler.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlSessionRegistryAlias.xml │ │ │ │ ├── SessionManagementConfigTests-ConcurrencyControlSessionRegistryRef.xml │ │ │ │ ├── SessionManagementConfigTests-CreateSessionAlways.xml │ │ │ │ ├── SessionManagementConfigTests-CreateSessionIfRequired.xml │ │ │ │ ├── SessionManagementConfigTests-CreateSessionNever.xml │ │ │ │ ├── SessionManagementConfigTests-CreateSessionStateless.xml │ │ │ │ ├── SessionManagementConfigTests-NoSessionManagementFilter.xml │ │ │ │ ├── SessionManagementConfigTests-Sec1208.xml │ │ │ │ ├── SessionManagementConfigTests-Sec2137.xml │ │ │ │ ├── SessionManagementConfigTests-SessionAuthenticationStrategyRef.xml │ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionMigrateSession.xml │ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionNone.xml │ │ │ │ ├── SessionManagementConfigTests-SessionFixationProtectionNoneWithInvalidSessionUrl.xml │ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests-CreateSessionAlwaysWithTransientAuthentication.xml │ │ │ │ ├── SessionManagementConfigTransientAuthenticationTests-WithTransientAuthentication.xml │ │ │ │ ├── WellKnownChangePasswordBeanDefinitionParserTests-CustomChangePasswordPage.xml │ │ │ │ ├── WellKnownChangePasswordBeanDefinitionParserTests-DefaultChangePasswordPage.xml │ │ │ │ ├── jaas-login.conf │ │ │ │ ├── key.pem │ │ │ │ └── userservice.xml │ │ │ ├── method/ │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-AspectJMethodSecurityServiceEnabled.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-BusinessService.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomAuthorizationManagerAfterAdvice.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomAuthorizationManagerBeforeAdvice.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomGrantedAuthorityDefaults.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-CustomPermissionEvaluator.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-Jsr250.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityService.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityServiceEnabled.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-MethodSecurityServiceEnabledCustomSecurityContextHolderStrategy.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-ProtectPointcut.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-ProtectPointcutBoolean.xml │ │ │ │ ├── MethodSecurityBeanDefinitionParserTests-Secured.xml │ │ │ │ ├── PreAuthorizeTests-context.xml │ │ │ │ ├── SecuredTests-context.xml │ │ │ │ ├── sec2136/ │ │ │ │ │ └── sec2136.xml │ │ │ │ └── sec2499/ │ │ │ │ ├── child.xml │ │ │ │ └── parent.xml │ │ │ ├── method-security.xml │ │ │ ├── oauth2/ │ │ │ │ └── client/ │ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests-ClientPlaceholders.xml │ │ │ │ ├── ClientRegistrationsBeanDefinitionParserTests-MultiClientRegistration.xml │ │ │ │ ├── google-github-registration.xml │ │ │ │ └── google-registration.xml │ │ │ ├── saml2/ │ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-MultiRegistration.xml │ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-PlaceholderRegistration.xml │ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-RelayStateResolver.xml │ │ │ │ ├── RelyingPartyRegistrationsBeanDefinitionParserTests-SingleRegistration.xml │ │ │ │ ├── google-custom-registration.xml │ │ │ │ ├── google-registration.xml │ │ │ │ ├── idp-certificate.crt │ │ │ │ ├── logout-registrations.xml │ │ │ │ ├── rp-certificate.crt │ │ │ │ └── rp-private.key │ │ │ ├── users.properties │ │ │ ├── web/ │ │ │ │ └── server/ │ │ │ │ └── OAuth2ResourceServerSpecTests-simple.pub │ │ │ └── websocket/ │ │ │ ├── WebSocketMessageBrokerConfigTests-ConnectAckInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-ConnectInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-CustomAuthorizationManagerConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-CustomCsrfInterceptor.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-CustomExpressionHandlerAuthorizationManager.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-CustomExpressionHandlerConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-CustomInterceptorConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-CustomPathMatcherAuthorizationManager.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-CustomPathMatcherConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-DisconnectAckInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-DisconnectInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-HeartbeatInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-IdConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-IdIntegratedConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-MessageInterceptTypeAuthorizationManager.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-MessageInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-NoIdAuthorizationManager.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-NoIdConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-OtherInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypeAuthorizationManager.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypePathPattern.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SubscribeInterceptTypePathPatternParser.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SyncConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SyncCustomArgumentResolverConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SyncSameOriginDisabledConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-SyncSockJsConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-UnsubscribeInterceptTypeConfig.xml │ │ │ ├── WebSocketMessageBrokerConfigTests-WithSecurityContextHolderStrategy.xml │ │ │ ├── controllers.xml │ │ │ ├── sync.xml │ │ │ ├── websocket-sockjs.xml │ │ │ └── websocket.xml │ │ └── util/ │ │ └── filtertest-valid.xml │ ├── resources/ │ │ └── file.js │ ├── rod.cer │ ├── rodatexampledotcom.cer │ ├── serialized/ │ │ ├── 6.2.x/ │ │ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized │ │ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized │ │ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized │ │ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized │ │ │ ├── org.springframework.security.core.session.SessionInformation.serialized │ │ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized │ │ │ ├── org.springframework.security.core.userdetails.User.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.Person.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized │ │ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized │ │ │ ├── org.springframework.security.provisioning.MutableUser.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized │ │ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized │ │ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized │ │ │ └── org.springframework.security.web.savedrequest.SavedCookie.serialized │ │ ├── 6.3.x/ │ │ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized │ │ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized │ │ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized │ │ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized │ │ │ ├── org.springframework.security.core.session.ReactiveSessionInformation.serialized │ │ │ ├── org.springframework.security.core.session.SessionInformation.serialized │ │ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized │ │ │ ├── org.springframework.security.core.userdetails.User.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.Person.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized │ │ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized │ │ │ ├── org.springframework.security.provisioning.MutableUser.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized │ │ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized │ │ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized │ │ │ └── org.springframework.security.web.savedrequest.SavedCookie.serialized │ │ ├── 6.4.x/ │ │ │ ├── org.springframework.security.access.AccessDeniedException.serialized │ │ │ ├── org.springframework.security.access.AuthorizationServiceException.serialized │ │ │ ├── org.springframework.security.access.SecurityConfig.serialized │ │ │ ├── org.springframework.security.access.hierarchicalroles.CycleInRoleHierarchyException.serialized │ │ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized │ │ │ ├── org.springframework.security.authentication.AccountExpiredException.serialized │ │ │ ├── org.springframework.security.authentication.AnonymousAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.AuthenticationCredentialsNotFoundException.serialized │ │ │ ├── org.springframework.security.authentication.AuthenticationServiceException.serialized │ │ │ ├── org.springframework.security.authentication.BadCredentialsException.serialized │ │ │ ├── org.springframework.security.authentication.CredentialsExpiredException.serialized │ │ │ ├── org.springframework.security.authentication.DisabledException.serialized │ │ │ ├── org.springframework.security.authentication.InsufficientAuthenticationException.serialized │ │ │ ├── org.springframework.security.authentication.InternalAuthenticationServiceException.serialized │ │ │ ├── org.springframework.security.authentication.LockedException.serialized │ │ │ ├── org.springframework.security.authentication.ProviderNotFoundException.serialized │ │ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.TestingAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureCredentialsExpiredEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureDisabledEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureExpiredEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureLockedEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProviderNotFoundEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProxyUntrustedEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureServiceExceptionEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.InteractiveAuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.LogoutSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized │ │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationFailedEvent.serialized │ │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.ott.InvalidOneTimeTokenException.serialized │ │ │ ├── org.springframework.security.authentication.ott.OneTimeTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.password.CompromisedPasswordException.serialized │ │ │ ├── org.springframework.security.authorization.AuthorityAuthorizationDecision.serialized │ │ │ ├── org.springframework.security.authorization.AuthorizationDecision.serialized │ │ │ ├── org.springframework.security.authorization.AuthorizationDeniedException.serialized │ │ │ ├── org.springframework.security.authorization.event.AuthorizationEvent.serialized │ │ │ ├── org.springframework.security.authorization.event.AuthorizationGrantedEvent.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized │ │ │ ├── org.springframework.security.config.annotation.AlreadyBuiltException.serialized │ │ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized │ │ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized │ │ │ ├── org.springframework.security.core.context.TransientSecurityContext.serialized │ │ │ ├── org.springframework.security.core.session.AbstractSessionEvent.serialized │ │ │ ├── org.springframework.security.core.session.ReactiveSessionInformation.serialized │ │ │ ├── org.springframework.security.core.session.SessionInformation.serialized │ │ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized │ │ │ ├── org.springframework.security.core.userdetails.User.serialized │ │ │ ├── org.springframework.security.core.userdetails.UsernameNotFoundException.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyControl.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyException.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyResponseControl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapAuthority.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.Person.serialized │ │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationException.serialized │ │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationRequiredException.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.authentication.logout.OidcLogoutToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.session.OidcSessionInformation.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized │ │ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.DefaultOAuth2AuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthenticationException.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthorizationException.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2DeviceCode.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2RefreshToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2UserCode.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcIdToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.user.DefaultOidcUser.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.user.OidcUserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.BadJwtException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.Jwt.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtDecoderInitializationException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtEncodingException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtValidationException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenError.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.InvalidBearerTokenException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.BadOpaqueTokenException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionAuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionException.serialized │ │ │ ├── org.springframework.security.provisioning.MutableUser.serialized │ │ │ ├── org.springframework.security.saml2.Saml2Exception.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2X509Credential.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.DefaultSaml2AuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2Authentication.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2PostAuthenticationRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2RedirectAuthenticationRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.logout.Saml2LogoutRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.OpenSamlAssertingPartyDetails.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration$AssertingPartyDetails.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.serialized │ │ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedCredentialsNotFoundException.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.CookieTheftException.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.InvalidCookieException.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationException.serialized │ │ │ ├── org.springframework.security.web.authentication.session.SessionAuthenticationException.serialized │ │ │ ├── org.springframework.security.web.authentication.session.SessionFixationProtectionEvent.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.AuthenticationSwitchUserEvent.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized │ │ │ ├── org.springframework.security.web.authentication.www.NonceExpiredException.serialized │ │ │ ├── org.springframework.security.web.csrf.CsrfException.serialized │ │ │ ├── org.springframework.security.web.csrf.DefaultCsrfToken.serialized │ │ │ ├── org.springframework.security.web.csrf.InvalidCsrfTokenException.serialized │ │ │ ├── org.springframework.security.web.csrf.MissingCsrfTokenException.serialized │ │ │ ├── org.springframework.security.web.firewall.RequestRejectedException.serialized │ │ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized │ │ │ ├── org.springframework.security.web.savedrequest.SavedCookie.serialized │ │ │ ├── org.springframework.security.web.savedrequest.SimpleSavedRequest.serialized │ │ │ ├── org.springframework.security.web.server.csrf.CsrfException.serialized │ │ │ ├── org.springframework.security.web.server.csrf.DefaultCsrfToken.serialized │ │ │ ├── org.springframework.security.web.server.firewall.ServerExchangeRejectedException.serialized │ │ │ ├── org.springframework.security.web.session.HttpSessionCreatedEvent.serialized │ │ │ ├── org.springframework.security.web.session.HttpSessionIdChangedEvent.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAssertionResponse.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAttachment.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorTransport.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.Bytes.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput$CredProtect.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput$ExtensionOutput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInputs.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientOutputs.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutablePublicKeyCredentialUserEntity.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredential.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialDescriptor.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialRequestOptions.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialType.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.UserVerificationRequirement.serialized │ │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthentication.serialized │ │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthenticationRequestToken.serialized │ │ │ └── org.springframework.security.web.webauthn.management.RelyingPartyAuthenticationRequest.serialized │ │ ├── 6.5.x/ │ │ │ ├── org.springframework.security.access.AccessDeniedException.serialized │ │ │ ├── org.springframework.security.access.AuthorizationServiceException.serialized │ │ │ ├── org.springframework.security.access.SecurityConfig.serialized │ │ │ ├── org.springframework.security.access.hierarchicalroles.CycleInRoleHierarchyException.serialized │ │ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized │ │ │ ├── org.springframework.security.authentication.AccountExpiredException.serialized │ │ │ ├── org.springframework.security.authentication.AnonymousAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.AuthenticationCredentialsNotFoundException.serialized │ │ │ ├── org.springframework.security.authentication.AuthenticationServiceException.serialized │ │ │ ├── org.springframework.security.authentication.BadCredentialsException.serialized │ │ │ ├── org.springframework.security.authentication.CredentialsExpiredException.serialized │ │ │ ├── org.springframework.security.authentication.DisabledException.serialized │ │ │ ├── org.springframework.security.authentication.InsufficientAuthenticationException.serialized │ │ │ ├── org.springframework.security.authentication.InternalAuthenticationServiceException.serialized │ │ │ ├── org.springframework.security.authentication.LockedException.serialized │ │ │ ├── org.springframework.security.authentication.ProviderNotFoundException.serialized │ │ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.TestingAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureCredentialsExpiredEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureDisabledEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureExpiredEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureLockedEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProviderNotFoundEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProxyUntrustedEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureServiceExceptionEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.InteractiveAuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.LogoutSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized │ │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationFailedEvent.serialized │ │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.ott.DefaultOneTimeToken.serialized │ │ │ ├── org.springframework.security.authentication.ott.InvalidOneTimeTokenException.serialized │ │ │ ├── org.springframework.security.authentication.ott.OneTimeTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.password.CompromisedPasswordException.serialized │ │ │ ├── org.springframework.security.authorization.AuthorityAuthorizationDecision.serialized │ │ │ ├── org.springframework.security.authorization.AuthorizationDecision.serialized │ │ │ ├── org.springframework.security.authorization.AuthorizationDeniedException.serialized │ │ │ ├── org.springframework.security.authorization.event.AuthorizationEvent.serialized │ │ │ ├── org.springframework.security.authorization.event.AuthorizationGrantedEvent.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized │ │ │ ├── org.springframework.security.config.annotation.AlreadyBuiltException.serialized │ │ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized │ │ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized │ │ │ ├── org.springframework.security.core.context.TransientSecurityContext.serialized │ │ │ ├── org.springframework.security.core.session.AbstractSessionEvent.serialized │ │ │ ├── org.springframework.security.core.session.ReactiveSessionInformation.serialized │ │ │ ├── org.springframework.security.core.session.SessionInformation.serialized │ │ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized │ │ │ ├── org.springframework.security.core.userdetails.User.serialized │ │ │ ├── org.springframework.security.core.userdetails.UsernameNotFoundException.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyControl.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyException.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyResponseControl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapAuthority.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.Person.serialized │ │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationException.serialized │ │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationRequiredException.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.event.OAuth2AuthorizedClientRefreshedEvent.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.authentication.event.OidcUserRefreshedEvent.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.authentication.logout.OidcLogoutToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.session.OidcSessionInformation.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$ClientSettings.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized │ │ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.DefaultOAuth2AuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthenticationException.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthorizationException.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2DeviceCode.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2RefreshToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2UserCode.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcIdToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.user.DefaultOidcUser.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.user.OidcUserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.BadJwtException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.Jwt.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtDecoderInitializationException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtEncodingException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtValidationException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenError.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.InvalidBearerTokenException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.DPoPAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.BadOpaqueTokenException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionAuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionException.serialized │ │ │ ├── org.springframework.security.provisioning.MutableUser.serialized │ │ │ ├── org.springframework.security.saml2.Saml2Exception.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2X509Credential.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.DefaultSaml2AuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2Authentication.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2PostAuthenticationRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2RedirectAuthenticationRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.logout.Saml2LogoutRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.OpenSamlAssertingPartyDetails.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration$AssertingPartyDetails.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.serialized │ │ │ ├── org.springframework.security.web.UnreachableFilterChainException.serialized │ │ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedCredentialsNotFoundException.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.CookieTheftException.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.InvalidCookieException.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationException.serialized │ │ │ ├── org.springframework.security.web.authentication.session.SessionAuthenticationException.serialized │ │ │ ├── org.springframework.security.web.authentication.session.SessionFixationProtectionEvent.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.AuthenticationSwitchUserEvent.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized │ │ │ ├── org.springframework.security.web.authentication.www.NonceExpiredException.serialized │ │ │ ├── org.springframework.security.web.csrf.CsrfException.serialized │ │ │ ├── org.springframework.security.web.csrf.DefaultCsrfToken.serialized │ │ │ ├── org.springframework.security.web.csrf.InvalidCsrfTokenException.serialized │ │ │ ├── org.springframework.security.web.csrf.MissingCsrfTokenException.serialized │ │ │ ├── org.springframework.security.web.firewall.RequestRejectedException.serialized │ │ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized │ │ │ ├── org.springframework.security.web.savedrequest.SavedCookie.serialized │ │ │ ├── org.springframework.security.web.savedrequest.SimpleSavedRequest.serialized │ │ │ ├── org.springframework.security.web.server.csrf.CsrfException.serialized │ │ │ ├── org.springframework.security.web.server.csrf.DefaultCsrfToken.serialized │ │ │ ├── org.springframework.security.web.server.firewall.ServerExchangeRejectedException.serialized │ │ │ ├── org.springframework.security.web.session.HttpSessionCreatedEvent.serialized │ │ │ ├── org.springframework.security.web.session.HttpSessionIdChangedEvent.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAssertionResponse.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAttachment.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorTransport.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.Bytes.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput$CredProtect.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput$ExtensionOutput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInputs.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientOutputs.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutablePublicKeyCredentialUserEntity.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredential.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialDescriptor.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialRequestOptions.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialType.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.UserVerificationRequirement.serialized │ │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthentication.serialized │ │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthenticationRequestToken.serialized │ │ │ └── org.springframework.security.web.webauthn.management.RelyingPartyAuthenticationRequest.serialized │ │ ├── 7.0.x/ │ │ │ ├── org.springframework.security.access.AccessDeniedException.serialized │ │ │ ├── org.springframework.security.access.AuthorizationServiceException.serialized │ │ │ ├── org.springframework.security.access.SecurityConfig.serialized │ │ │ ├── org.springframework.security.access.hierarchicalroles.CycleInRoleHierarchyException.serialized │ │ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized │ │ │ ├── org.springframework.security.authentication.AccountExpiredException.serialized │ │ │ ├── org.springframework.security.authentication.AnonymousAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.AuthenticationCredentialsNotFoundException.serialized │ │ │ ├── org.springframework.security.authentication.AuthenticationServiceException.serialized │ │ │ ├── org.springframework.security.authentication.BadCredentialsException.serialized │ │ │ ├── org.springframework.security.authentication.CredentialsExpiredException.serialized │ │ │ ├── org.springframework.security.authentication.DisabledException.serialized │ │ │ ├── org.springframework.security.authentication.InsufficientAuthenticationException.serialized │ │ │ ├── org.springframework.security.authentication.InternalAuthenticationServiceException.serialized │ │ │ ├── org.springframework.security.authentication.LockedException.serialized │ │ │ ├── org.springframework.security.authentication.ProviderNotFoundException.serialized │ │ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.TestingAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureCredentialsExpiredEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureDisabledEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureExpiredEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureLockedEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProviderNotFoundEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProxyUntrustedEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureServiceExceptionEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.AuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.InteractiveAuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.event.LogoutSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized │ │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationFailedEvent.serialized │ │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationSuccessEvent.serialized │ │ │ ├── org.springframework.security.authentication.ott.DefaultOneTimeToken.serialized │ │ │ ├── org.springframework.security.authentication.ott.InvalidOneTimeTokenException.serialized │ │ │ ├── org.springframework.security.authentication.ott.OneTimeTokenAuthentication.serialized │ │ │ ├── org.springframework.security.authentication.ott.OneTimeTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.authentication.password.CompromisedPasswordException.serialized │ │ │ ├── org.springframework.security.authorization.AuthorityAuthorizationDecision.serialized │ │ │ ├── org.springframework.security.authorization.AuthorizationDecision.serialized │ │ │ ├── org.springframework.security.authorization.AuthorizationDeniedException.serialized │ │ │ ├── org.springframework.security.authorization.event.AuthorizationEvent.serialized │ │ │ ├── org.springframework.security.authorization.event.AuthorizationGrantedEvent.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized │ │ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized │ │ │ ├── org.springframework.security.config.annotation.AlreadyBuiltException.serialized │ │ │ ├── org.springframework.security.core.authority.FactorGrantedAuthority.serialized │ │ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized │ │ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized │ │ │ ├── org.springframework.security.core.context.TransientSecurityContext.serialized │ │ │ ├── org.springframework.security.core.session.AbstractSessionEvent.serialized │ │ │ ├── org.springframework.security.core.session.ReactiveSessionInformation.serialized │ │ │ ├── org.springframework.security.core.session.SessionInformation.serialized │ │ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized │ │ │ ├── org.springframework.security.core.userdetails.User.serialized │ │ │ ├── org.springframework.security.core.userdetails.UsernameNotFoundException.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyControl.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyException.serialized │ │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyResponseControl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapAuthority.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized │ │ │ ├── org.springframework.security.ldap.userdetails.Person.serialized │ │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationException.serialized │ │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationRequiredException.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized │ │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.event.OAuth2AuthorizedClientRefreshedEvent.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.authentication.event.OidcUserRefreshedEvent.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.authentication.logout.OidcLogoutToken.serialized │ │ │ ├── org.springframework.security.oauth2.client.oidc.session.OidcSessionInformation.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$ClientSettings.serialized │ │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized │ │ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized │ │ │ ├── org.springframework.security.oauth2.core.DefaultOAuth2AuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthenticationException.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthorizationException.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2DeviceCode.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2RefreshToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.OAuth2UserCode.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized │ │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcIdToken.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.user.DefaultOidcUser.serialized │ │ │ ├── org.springframework.security.oauth2.core.oidc.user.OidcUserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized │ │ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.BadJwtException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.Jwt.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtDecoderInitializationException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtEncodingException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtException.serialized │ │ │ ├── org.springframework.security.oauth2.jwt.JwtValidationException.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2Authorization$Token.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2Authorization.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationConsent.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationServerMetadata.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2ClientRegistration.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2TokenIntrospection.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2TokenType.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AccessTokenAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AuthorizationCodeRequestAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AuthorizationConsentAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AuthorizationGrantAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2ClientAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2ClientRegistrationAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2DeviceAuthorizationConsentAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2DeviceAuthorizationRequestAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2DeviceVerificationAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2PushedAuthorizationRequestAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2TokenIntrospectionAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2TokenRevocationAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.client.RegisteredClient.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.OidcClientRegistration.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.OidcProviderConfiguration.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.authentication.OidcClientRegistrationAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.authentication.OidcLogoutAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.authentication.OidcUserInfoAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.settings.AuthorizationServerSettings.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.settings.ClientSettings.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.settings.OAuth2TokenFormat.serialized │ │ │ ├── org.springframework.security.oauth2.server.authorization.settings.TokenSettings.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenError.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.InvalidBearerTokenException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.OAuth2ProtectedResourceMetadata.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.DPoPAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.BadOpaqueTokenException.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionAuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionException.serialized │ │ │ ├── org.springframework.security.provisioning.MutableUser.serialized │ │ │ ├── org.springframework.security.saml2.Saml2Exception.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized │ │ │ ├── org.springframework.security.saml2.core.Saml2X509Credential.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.DefaultSaml2AuthenticatedPrincipal.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AssertionAuthentication.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2Authentication.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2PostAuthenticationRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2RedirectAuthenticationRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2ResponseAssertion.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.authentication.logout.Saml2LogoutRequest.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.OpenSamlAssertingPartyDetails.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration$AssertingPartyDetails.serialized │ │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.serialized │ │ │ ├── org.springframework.security.web.UnreachableFilterChainException.serialized │ │ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedCredentialsNotFoundException.serialized │ │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.CookieTheftException.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.InvalidCookieException.serialized │ │ │ ├── org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationException.serialized │ │ │ ├── org.springframework.security.web.authentication.session.SessionAuthenticationException.serialized │ │ │ ├── org.springframework.security.web.authentication.session.SessionFixationProtectionEvent.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.AuthenticationSwitchUserEvent.serialized │ │ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized │ │ │ ├── org.springframework.security.web.authentication.www.NonceExpiredException.serialized │ │ │ ├── org.springframework.security.web.csrf.CsrfException.serialized │ │ │ ├── org.springframework.security.web.csrf.DefaultCsrfToken.serialized │ │ │ ├── org.springframework.security.web.csrf.InvalidCsrfTokenException.serialized │ │ │ ├── org.springframework.security.web.csrf.MissingCsrfTokenException.serialized │ │ │ ├── org.springframework.security.web.firewall.RequestRejectedException.serialized │ │ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized │ │ │ ├── org.springframework.security.web.savedrequest.SavedCookie.serialized │ │ │ ├── org.springframework.security.web.savedrequest.SimpleSavedRequest.serialized │ │ │ ├── org.springframework.security.web.server.csrf.CsrfException.serialized │ │ │ ├── org.springframework.security.web.server.csrf.DefaultCsrfToken.serialized │ │ │ ├── org.springframework.security.web.server.firewall.ServerExchangeRejectedException.serialized │ │ │ ├── org.springframework.security.web.session.HttpSessionCreatedEvent.serialized │ │ │ ├── org.springframework.security.web.session.HttpSessionIdChangedEvent.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAssertionResponse.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAttachment.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorTransport.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.Bytes.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput$CredProtect.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput$ExtensionOutput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInput.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInputs.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientOutputs.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.ImmutablePublicKeyCredentialUserEntity.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredential.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialDescriptor.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialRequestOptions.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialType.serialized │ │ │ ├── org.springframework.security.web.webauthn.api.UserVerificationRequirement.serialized │ │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthentication.serialized │ │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthenticationRequestToken.serialized │ │ │ └── org.springframework.security.web.webauthn.management.RelyingPartyAuthenticationRequest.serialized │ │ └── 7.1.x/ │ │ ├── org.springframework.security.access.AccessDeniedException.serialized │ │ ├── org.springframework.security.access.AuthorizationServiceException.serialized │ │ ├── org.springframework.security.access.SecurityConfig.serialized │ │ ├── org.springframework.security.access.hierarchicalroles.CycleInRoleHierarchyException.serialized │ │ ├── org.springframework.security.access.intercept.RunAsUserToken.serialized │ │ ├── org.springframework.security.authentication.AccountExpiredException.serialized │ │ ├── org.springframework.security.authentication.AnonymousAuthenticationToken.serialized │ │ ├── org.springframework.security.authentication.AuthenticationCredentialsNotFoundException.serialized │ │ ├── org.springframework.security.authentication.AuthenticationServiceException.serialized │ │ ├── org.springframework.security.authentication.BadCredentialsException.serialized │ │ ├── org.springframework.security.authentication.CredentialsExpiredException.serialized │ │ ├── org.springframework.security.authentication.DisabledException.serialized │ │ ├── org.springframework.security.authentication.InsufficientAuthenticationException.serialized │ │ ├── org.springframework.security.authentication.InternalAuthenticationServiceException.serialized │ │ ├── org.springframework.security.authentication.LockedException.serialized │ │ ├── org.springframework.security.authentication.ProviderNotFoundException.serialized │ │ ├── org.springframework.security.authentication.RememberMeAuthenticationToken.serialized │ │ ├── org.springframework.security.authentication.TestingAuthenticationToken.serialized │ │ ├── org.springframework.security.authentication.UsernamePasswordAuthenticationToken.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureBadCredentialsEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureCredentialsExpiredEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureDisabledEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureExpiredEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureLockedEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProviderNotFoundEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureProxyUntrustedEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationFailureServiceExceptionEvent.serialized │ │ ├── org.springframework.security.authentication.event.AuthenticationSuccessEvent.serialized │ │ ├── org.springframework.security.authentication.event.InteractiveAuthenticationSuccessEvent.serialized │ │ ├── org.springframework.security.authentication.event.LogoutSuccessEvent.serialized │ │ ├── org.springframework.security.authentication.jaas.JaasAuthenticationToken.serialized │ │ ├── org.springframework.security.authentication.jaas.JaasGrantedAuthority.serialized │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationFailedEvent.serialized │ │ ├── org.springframework.security.authentication.jaas.event.JaasAuthenticationSuccessEvent.serialized │ │ ├── org.springframework.security.authentication.ott.DefaultOneTimeToken.serialized │ │ ├── org.springframework.security.authentication.ott.InvalidOneTimeTokenException.serialized │ │ ├── org.springframework.security.authentication.ott.OneTimeTokenAuthentication.serialized │ │ ├── org.springframework.security.authentication.ott.OneTimeTokenAuthenticationToken.serialized │ │ ├── org.springframework.security.authentication.password.CompromisedPasswordException.serialized │ │ ├── org.springframework.security.authorization.AuthorityAuthorizationDecision.serialized │ │ ├── org.springframework.security.authorization.AuthorizationDecision.serialized │ │ ├── org.springframework.security.authorization.AuthorizationDeniedException.serialized │ │ ├── org.springframework.security.authorization.event.AuthorizationEvent.serialized │ │ ├── org.springframework.security.authorization.event.AuthorizationGrantedEvent.serialized │ │ ├── org.springframework.security.cas.authentication.CasAssertionAuthenticationToken.serialized │ │ ├── org.springframework.security.cas.authentication.CasAuthenticationToken.serialized │ │ ├── org.springframework.security.cas.authentication.CasServiceTicketAuthenticationToken.serialized │ │ ├── org.springframework.security.config.annotation.AlreadyBuiltException.serialized │ │ ├── org.springframework.security.core.authority.FactorGrantedAuthority.serialized │ │ ├── org.springframework.security.core.authority.SimpleGrantedAuthority.serialized │ │ ├── org.springframework.security.core.context.SecurityContextImpl.serialized │ │ ├── org.springframework.security.core.context.TransientSecurityContext.serialized │ │ ├── org.springframework.security.core.session.AbstractSessionEvent.serialized │ │ ├── org.springframework.security.core.session.ReactiveSessionInformation.serialized │ │ ├── org.springframework.security.core.session.SessionInformation.serialized │ │ ├── org.springframework.security.core.userdetails.User$AuthorityComparator.serialized │ │ ├── org.springframework.security.core.userdetails.User.serialized │ │ ├── org.springframework.security.core.userdetails.UsernameNotFoundException.serialized │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyControl.serialized │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyException.serialized │ │ ├── org.springframework.security.ldap.ppolicy.PasswordPolicyResponseControl.serialized │ │ ├── org.springframework.security.ldap.userdetails.InetOrgPerson.serialized │ │ ├── org.springframework.security.ldap.userdetails.LdapAuthority.serialized │ │ ├── org.springframework.security.ldap.userdetails.LdapUserDetailsImpl.serialized │ │ ├── org.springframework.security.ldap.userdetails.Person.serialized │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationException.serialized │ │ ├── org.springframework.security.oauth2.client.ClientAuthorizationRequiredException.serialized │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClient.serialized │ │ ├── org.springframework.security.oauth2.client.OAuth2AuthorizedClientId.serialized │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.client.event.OAuth2AuthorizedClientRefreshedEvent.serialized │ │ ├── org.springframework.security.oauth2.client.oidc.authentication.event.OidcUserRefreshedEvent.serialized │ │ ├── org.springframework.security.oauth2.client.oidc.authentication.logout.OidcLogoutToken.serialized │ │ ├── org.springframework.security.oauth2.client.oidc.session.OidcSessionInformation.serialized │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$Builder.serialized │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration$ClientSettings.serialized │ │ ├── org.springframework.security.oauth2.client.registration.ClientRegistration.serialized │ │ ├── org.springframework.security.oauth2.core.AuthenticationMethod.serialized │ │ ├── org.springframework.security.oauth2.core.AuthorizationGrantType.serialized │ │ ├── org.springframework.security.oauth2.core.ClientAuthenticationMethod.serialized │ │ ├── org.springframework.security.oauth2.core.DefaultOAuth2AuthenticatedPrincipal.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken$TokenType.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2AccessToken.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthenticationException.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2AuthorizationException.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2DeviceCode.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2Error.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2RefreshToken.serialized │ │ ├── org.springframework.security.oauth2.core.OAuth2UserCode.serialized │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationExchange.serialized │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.serialized │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse.serialized │ │ ├── org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.serialized │ │ ├── org.springframework.security.oauth2.core.oidc.OidcIdToken.serialized │ │ ├── org.springframework.security.oauth2.core.oidc.OidcUserInfo.serialized │ │ ├── org.springframework.security.oauth2.core.oidc.user.DefaultOidcUser.serialized │ │ ├── org.springframework.security.oauth2.core.oidc.user.OidcUserAuthority.serialized │ │ ├── org.springframework.security.oauth2.core.user.DefaultOAuth2User.serialized │ │ ├── org.springframework.security.oauth2.core.user.OAuth2UserAuthority.serialized │ │ ├── org.springframework.security.oauth2.jwt.BadJwtException.serialized │ │ ├── org.springframework.security.oauth2.jwt.Jwt.serialized │ │ ├── org.springframework.security.oauth2.jwt.JwtDecoderInitializationException.serialized │ │ ├── org.springframework.security.oauth2.jwt.JwtEncodingException.serialized │ │ ├── org.springframework.security.oauth2.jwt.JwtException.serialized │ │ ├── org.springframework.security.oauth2.jwt.JwtValidationException.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2Authorization$Token.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2Authorization.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationConsent.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationServerMetadata.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2ClientRegistration.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2TokenIntrospection.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.OAuth2TokenType.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AccessTokenAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AuthorizationCodeRequestAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AuthorizationConsentAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2AuthorizationGrantAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2ClientAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2ClientRegistrationAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2DeviceAuthorizationConsentAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2DeviceAuthorizationRequestAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2DeviceVerificationAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2PushedAuthorizationRequestAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2TokenIntrospectionAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.authentication.OAuth2TokenRevocationAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.client.RegisteredClient.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.OidcClientRegistration.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.OidcProviderConfiguration.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.authentication.OidcClientRegistrationAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.authentication.OidcLogoutAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.oidc.authentication.OidcUserInfoAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.settings.AuthorizationServerSettings.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.settings.ClientSettings.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.settings.OAuth2TokenFormat.serialized │ │ ├── org.springframework.security.oauth2.server.authorization.settings.TokenSettings.serialized │ │ ├── org.springframework.security.oauth2.server.resource.BearerTokenError.serialized │ │ ├── org.springframework.security.oauth2.server.resource.InvalidBearerTokenException.serialized │ │ ├── org.springframework.security.oauth2.server.resource.OAuth2ProtectedResourceMetadata.serialized │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthentication.serialized │ │ ├── org.springframework.security.oauth2.server.resource.authentication.BearerTokenAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.resource.authentication.DPoPAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken.serialized │ │ ├── org.springframework.security.oauth2.server.resource.introspection.BadOpaqueTokenException.serialized │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionAuthenticatedPrincipal.serialized │ │ ├── org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionException.serialized │ │ ├── org.springframework.security.provisioning.MutableUser.serialized │ │ ├── org.springframework.security.saml2.Saml2Exception.serialized │ │ ├── org.springframework.security.saml2.core.Saml2Error.serialized │ │ ├── org.springframework.security.saml2.core.Saml2X509Credential.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.DefaultSaml2AuthenticatedPrincipal.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AssertionAuthentication.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2Authentication.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2PostAuthenticationRequest.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2RedirectAuthenticationRequest.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.Saml2ResponseAssertion.serialized │ │ ├── org.springframework.security.saml2.provider.service.authentication.logout.Saml2LogoutRequest.serialized │ │ ├── org.springframework.security.saml2.provider.service.registration.OpenSamlAssertingPartyDetails.serialized │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration$AssertingPartyDetails.serialized │ │ ├── org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.serialized │ │ ├── org.springframework.security.web.UnreachableFilterChainException.serialized │ │ ├── org.springframework.security.web.authentication.WebAuthenticationDetails.serialized │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken.serialized │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedCredentialsNotFoundException.serialized │ │ ├── org.springframework.security.web.authentication.preauth.PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.serialized │ │ ├── org.springframework.security.web.authentication.rememberme.CookieTheftException.serialized │ │ ├── org.springframework.security.web.authentication.rememberme.InvalidCookieException.serialized │ │ ├── org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationException.serialized │ │ ├── org.springframework.security.web.authentication.session.SessionAuthenticationException.serialized │ │ ├── org.springframework.security.web.authentication.session.SessionFixationProtectionEvent.serialized │ │ ├── org.springframework.security.web.authentication.switchuser.AuthenticationSwitchUserEvent.serialized │ │ ├── org.springframework.security.web.authentication.switchuser.SwitchUserGrantedAuthority.serialized │ │ ├── org.springframework.security.web.authentication.www.NonceExpiredException.serialized │ │ ├── org.springframework.security.web.csrf.CsrfException.serialized │ │ ├── org.springframework.security.web.csrf.DefaultCsrfToken.serialized │ │ ├── org.springframework.security.web.csrf.InvalidCsrfTokenException.serialized │ │ ├── org.springframework.security.web.csrf.MissingCsrfTokenException.serialized │ │ ├── org.springframework.security.web.firewall.RequestRejectedException.serialized │ │ ├── org.springframework.security.web.savedrequest.DefaultSavedRequest.serialized │ │ ├── org.springframework.security.web.savedrequest.SavedCookie.serialized │ │ ├── org.springframework.security.web.savedrequest.SimpleSavedRequest.serialized │ │ ├── org.springframework.security.web.server.csrf.CsrfException.serialized │ │ ├── org.springframework.security.web.server.csrf.DefaultCsrfToken.serialized │ │ ├── org.springframework.security.web.server.firewall.ServerExchangeRejectedException.serialized │ │ ├── org.springframework.security.web.session.HttpSessionCreatedEvent.serialized │ │ ├── org.springframework.security.web.session.HttpSessionIdChangedEvent.serialized │ │ ├── org.springframework.security.web.webauthn.api.AttestationConveyancePreference.serialized │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAssertionResponse.serialized │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorAttachment.serialized │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorSelectionCriteria.serialized │ │ ├── org.springframework.security.web.webauthn.api.AuthenticatorTransport.serialized │ │ ├── org.springframework.security.web.webauthn.api.Bytes.serialized │ │ ├── org.springframework.security.web.webauthn.api.COSEAlgorithmIdentifier.serialized │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput$CredProtect.serialized │ │ ├── org.springframework.security.web.webauthn.api.CredProtectAuthenticationExtensionsClientInput.serialized │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput$ExtensionOutput.serialized │ │ ├── org.springframework.security.web.webauthn.api.CredentialPropertiesOutput.serialized │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInput.serialized │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientInputs.serialized │ │ ├── org.springframework.security.web.webauthn.api.ImmutableAuthenticationExtensionsClientOutputs.serialized │ │ ├── org.springframework.security.web.webauthn.api.ImmutablePublicKeyCredentialUserEntity.serialized │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredential.serialized │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialCreationOptions.serialized │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialDescriptor.serialized │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialParameters.serialized │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialRequestOptions.serialized │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialRpEntity.serialized │ │ ├── org.springframework.security.web.webauthn.api.PublicKeyCredentialType.serialized │ │ ├── org.springframework.security.web.webauthn.api.ResidentKeyRequirement.serialized │ │ ├── org.springframework.security.web.webauthn.api.UserVerificationRequirement.serialized │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthentication.serialized │ │ ├── org.springframework.security.web.webauthn.authentication.WebAuthnAuthenticationRequestToken.serialized │ │ └── org.springframework.security.web.webauthn.management.RelyingPartyAuthenticationRequest.serialized │ └── users.properties ├── core/ │ ├── spring-security-core.gradle │ └── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ ├── access/ │ │ │ │ ├── AccessDeniedException.java │ │ │ │ ├── AuthorizationServiceException.java │ │ │ │ ├── PermissionCacheOptimizer.java │ │ │ │ ├── PermissionEvaluator.java │ │ │ │ ├── annotation/ │ │ │ │ │ ├── Secured.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── expression/ │ │ │ │ │ ├── AbstractSecurityExpressionHandler.java │ │ │ │ │ ├── DenyAllPermissionEvaluator.java │ │ │ │ │ ├── ExpressionUtils.java │ │ │ │ │ ├── SecurityExpressionHandler.java │ │ │ │ │ ├── SecurityExpressionOperations.java │ │ │ │ │ ├── SecurityExpressionRoot.java │ │ │ │ │ ├── method/ │ │ │ │ │ │ ├── DefaultMethodSecurityExpressionHandler.java │ │ │ │ │ │ ├── MethodSecurityEvaluationContext.java │ │ │ │ │ │ ├── MethodSecurityExpressionHandler.java │ │ │ │ │ │ ├── MethodSecurityExpressionOperations.java │ │ │ │ │ │ ├── MethodSecurityExpressionRoot.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── hierarchicalroles/ │ │ │ │ │ ├── CycleInRoleHierarchyException.java │ │ │ │ │ ├── NullRoleHierarchy.java │ │ │ │ │ ├── RoleHierarchy.java │ │ │ │ │ ├── RoleHierarchyAuthoritiesMapper.java │ │ │ │ │ ├── RoleHierarchyImpl.java │ │ │ │ │ ├── RoleHierarchyUtils.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ └── prepost/ │ │ │ │ ├── PostAuthorize.java │ │ │ │ ├── PostFilter.java │ │ │ │ ├── PreAuthorize.java │ │ │ │ ├── PreFilter.java │ │ │ │ └── package-info.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── AuthorizeReturnObjectCoreHintsRegistrar.java │ │ │ │ ├── AuthorizeReturnObjectHintsRegistrar.java │ │ │ │ ├── CoreSecurityRuntimeHints.java │ │ │ │ ├── OneTimeTokenRuntimeHints.java │ │ │ │ ├── PrePostAuthorizeExpressionBeanHintsRegistrar.java │ │ │ │ ├── PrePostAuthorizeHintsRegistrar.java │ │ │ │ ├── SecurityHintsAotProcessor.java │ │ │ │ ├── SecurityHintsRegistrar.java │ │ │ │ └── package-info.java │ │ │ ├── authentication/ │ │ │ │ ├── AbstractAuthenticationToken.java │ │ │ │ ├── AbstractUserDetailsReactiveAuthenticationManager.java │ │ │ │ ├── AccountExpiredException.java │ │ │ │ ├── AccountStatusException.java │ │ │ │ ├── AccountStatusUserDetailsChecker.java │ │ │ │ ├── AnonymousAuthenticationProvider.java │ │ │ │ ├── AnonymousAuthenticationToken.java │ │ │ │ ├── AuthenticationCredentialsNotFoundException.java │ │ │ │ ├── AuthenticationDetailsSource.java │ │ │ │ ├── AuthenticationEventPublisher.java │ │ │ │ ├── AuthenticationManager.java │ │ │ │ ├── AuthenticationManagerResolver.java │ │ │ │ ├── AuthenticationObservationContext.java │ │ │ │ ├── AuthenticationObservationConvention.java │ │ │ │ ├── AuthenticationProvider.java │ │ │ │ ├── AuthenticationServiceException.java │ │ │ │ ├── AuthenticationTrustResolver.java │ │ │ │ ├── AuthenticationTrustResolverImpl.java │ │ │ │ ├── BadCredentialsException.java │ │ │ │ ├── CachingUserDetailsService.java │ │ │ │ ├── CredentialsExpiredException.java │ │ │ │ ├── DefaultAuthenticationEventPublisher.java │ │ │ │ ├── DelegatingReactiveAuthenticationManager.java │ │ │ │ ├── DisabledException.java │ │ │ │ ├── InsufficientAuthenticationException.java │ │ │ │ ├── InternalAuthenticationServiceException.java │ │ │ │ ├── LockedException.java │ │ │ │ ├── ObservationAuthenticationManager.java │ │ │ │ ├── ObservationReactiveAuthenticationManager.java │ │ │ │ ├── ProviderManager.java │ │ │ │ ├── ProviderNotFoundException.java │ │ │ │ ├── ReactiveAuthenticationManager.java │ │ │ │ ├── ReactiveAuthenticationManagerAdapter.java │ │ │ │ ├── ReactiveAuthenticationManagerResolver.java │ │ │ │ ├── RememberMeAuthenticationProvider.java │ │ │ │ ├── RememberMeAuthenticationToken.java │ │ │ │ ├── TestingAuthenticationProvider.java │ │ │ │ ├── TestingAuthenticationToken.java │ │ │ │ ├── UserDetailsRepositoryReactiveAuthenticationManager.java │ │ │ │ ├── UsernamePasswordAuthenticationToken.java │ │ │ │ ├── dao/ │ │ │ │ │ ├── AbstractUserDetailsAuthenticationProvider.java │ │ │ │ │ ├── DaoAuthenticationProvider.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── event/ │ │ │ │ │ ├── AbstractAuthenticationEvent.java │ │ │ │ │ ├── AbstractAuthenticationFailureEvent.java │ │ │ │ │ ├── AuthenticationFailureBadCredentialsEvent.java │ │ │ │ │ ├── AuthenticationFailureCredentialsExpiredEvent.java │ │ │ │ │ ├── AuthenticationFailureDisabledEvent.java │ │ │ │ │ ├── AuthenticationFailureExpiredEvent.java │ │ │ │ │ ├── AuthenticationFailureLockedEvent.java │ │ │ │ │ ├── AuthenticationFailureProviderNotFoundEvent.java │ │ │ │ │ ├── AuthenticationFailureProxyUntrustedEvent.java │ │ │ │ │ ├── AuthenticationFailureServiceExceptionEvent.java │ │ │ │ │ ├── AuthenticationSuccessEvent.java │ │ │ │ │ ├── InteractiveAuthenticationSuccessEvent.java │ │ │ │ │ ├── LoggerListener.java │ │ │ │ │ ├── LogoutSuccessEvent.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── jaas/ │ │ │ │ │ ├── AbstractJaasAuthenticationProvider.java │ │ │ │ │ ├── AuthorityGranter.java │ │ │ │ │ ├── DefaultJaasAuthenticationProvider.java │ │ │ │ │ ├── DefaultLoginExceptionResolver.java │ │ │ │ │ ├── JaasAuthenticationCallbackHandler.java │ │ │ │ │ ├── JaasAuthenticationProvider.java │ │ │ │ │ ├── JaasAuthenticationToken.java │ │ │ │ │ ├── JaasGrantedAuthority.java │ │ │ │ │ ├── JaasNameCallbackHandler.java │ │ │ │ │ ├── JaasPasswordCallbackHandler.java │ │ │ │ │ ├── LoginExceptionResolver.java │ │ │ │ │ ├── SecurityContextLoginModule.java │ │ │ │ │ ├── event/ │ │ │ │ │ │ ├── JaasAuthenticationEvent.java │ │ │ │ │ │ ├── JaasAuthenticationFailedEvent.java │ │ │ │ │ │ ├── JaasAuthenticationSuccessEvent.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── memory/ │ │ │ │ │ │ ├── InMemoryConfiguration.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── ott/ │ │ │ │ │ ├── DefaultOneTimeToken.java │ │ │ │ │ ├── GenerateOneTimeTokenRequest.java │ │ │ │ │ ├── InMemoryOneTimeTokenService.java │ │ │ │ │ ├── InvalidOneTimeTokenException.java │ │ │ │ │ ├── JdbcOneTimeTokenService.java │ │ │ │ │ ├── OneTimeToken.java │ │ │ │ │ ├── OneTimeTokenAuthentication.java │ │ │ │ │ ├── OneTimeTokenAuthenticationProvider.java │ │ │ │ │ ├── OneTimeTokenAuthenticationToken.java │ │ │ │ │ ├── OneTimeTokenService.java │ │ │ │ │ ├── package-info.java │ │ │ │ │ └── reactive/ │ │ │ │ │ ├── InMemoryReactiveOneTimeTokenService.java │ │ │ │ │ ├── OneTimeTokenReactiveAuthenticationManager.java │ │ │ │ │ ├── ReactiveOneTimeTokenService.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ └── password/ │ │ │ │ ├── CompromisedPasswordChecker.java │ │ │ │ ├── CompromisedPasswordDecision.java │ │ │ │ ├── CompromisedPasswordException.java │ │ │ │ ├── ReactiveCompromisedPasswordChecker.java │ │ │ │ └── package-info.java │ │ │ ├── authorization/ │ │ │ │ ├── AllAuthoritiesAuthorizationManager.java │ │ │ │ ├── AllAuthoritiesReactiveAuthorizationManager.java │ │ │ │ ├── AllRequiredFactorsAuthorizationManager.java │ │ │ │ ├── AuthenticatedAuthorizationManager.java │ │ │ │ ├── AuthenticatedReactiveAuthorizationManager.java │ │ │ │ ├── AuthoritiesAuthorizationManager.java │ │ │ │ ├── AuthorityAuthorizationDecision.java │ │ │ │ ├── AuthorityAuthorizationManager.java │ │ │ │ ├── AuthorityReactiveAuthorizationManager.java │ │ │ │ ├── AuthorizationDecision.java │ │ │ │ ├── AuthorizationDeniedException.java │ │ │ │ ├── AuthorizationEventPublisher.java │ │ │ │ ├── AuthorizationManager.java │ │ │ │ ├── AuthorizationManagerFactories.java │ │ │ │ ├── AuthorizationManagerFactory.java │ │ │ │ ├── AuthorizationManagers.java │ │ │ │ ├── AuthorizationObservationContext.java │ │ │ │ ├── AuthorizationObservationConvention.java │ │ │ │ ├── AuthorizationProxyFactory.java │ │ │ │ ├── AuthorizationResult.java │ │ │ │ ├── ConditionalAuthorizationManager.java │ │ │ │ ├── DefaultAuthorizationManagerFactory.java │ │ │ │ ├── ExpressionAuthorizationDecision.java │ │ │ │ ├── FactorAuthorizationDecision.java │ │ │ │ ├── MapRequiredAuthoritiesRepository.java │ │ │ │ ├── ObservationAuthorizationManager.java │ │ │ │ ├── ObservationReactiveAuthorizationManager.java │ │ │ │ ├── ReactiveAuthorizationManager.java │ │ │ │ ├── RequiredAuthoritiesAuthorizationManager.java │ │ │ │ ├── RequiredAuthoritiesRepository.java │ │ │ │ ├── RequiredFactor.java │ │ │ │ ├── RequiredFactorError.java │ │ │ │ ├── SingleResultAuthorizationManager.java │ │ │ │ ├── SpringAuthorizationEventPublisher.java │ │ │ │ ├── event/ │ │ │ │ │ ├── AuthorizationDeniedEvent.java │ │ │ │ │ ├── AuthorizationEvent.java │ │ │ │ │ ├── AuthorizationGrantedEvent.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── method/ │ │ │ │ │ ├── AbstractAuthorizationManagerRegistry.java │ │ │ │ │ ├── AbstractExpressionAttributeRegistry.java │ │ │ │ │ ├── AuthorizationAdvisor.java │ │ │ │ │ ├── AuthorizationAdvisorProxyFactory.java │ │ │ │ │ ├── AuthorizationInterceptorsOrder.java │ │ │ │ │ ├── AuthorizationManagerAfterMethodInterceptor.java │ │ │ │ │ ├── AuthorizationManagerAfterReactiveMethodInterceptor.java │ │ │ │ │ ├── AuthorizationManagerBeforeMethodInterceptor.java │ │ │ │ │ ├── AuthorizationManagerBeforeReactiveMethodInterceptor.java │ │ │ │ │ ├── AuthorizationMethodPointcuts.java │ │ │ │ │ ├── AuthorizationProxy.java │ │ │ │ │ ├── AuthorizeReturnObject.java │ │ │ │ │ ├── AuthorizeReturnObjectMethodInterceptor.java │ │ │ │ │ ├── ExpressionAttribute.java │ │ │ │ │ ├── ExpressionUtils.java │ │ │ │ │ ├── HandleAuthorizationDenied.java │ │ │ │ │ ├── Jsr250AuthorizationManager.java │ │ │ │ │ ├── MethodAuthorizationDeniedHandler.java │ │ │ │ │ ├── MethodExpressionAuthorizationManager.java │ │ │ │ │ ├── MethodInvocationResult.java │ │ │ │ │ ├── NoOpAuthorizationEventPublisher.java │ │ │ │ │ ├── NullReturningMethodAuthorizationDeniedHandler.java │ │ │ │ │ ├── PostAuthorizeAuthorizationManager.java │ │ │ │ │ ├── PostAuthorizeExpressionAttribute.java │ │ │ │ │ ├── PostAuthorizeExpressionAttributeRegistry.java │ │ │ │ │ ├── PostAuthorizeReactiveAuthorizationManager.java │ │ │ │ │ ├── PostFilterAuthorizationMethodInterceptor.java │ │ │ │ │ ├── PostFilterAuthorizationReactiveMethodInterceptor.java │ │ │ │ │ ├── PostFilterExpressionAttributeRegistry.java │ │ │ │ │ ├── PreAuthorizeAuthorizationManager.java │ │ │ │ │ ├── PreAuthorizeExpressionAttribute.java │ │ │ │ │ ├── PreAuthorizeExpressionAttributeRegistry.java │ │ │ │ │ ├── PreAuthorizeReactiveAuthorizationManager.java │ │ │ │ │ ├── PreFilterAuthorizationMethodInterceptor.java │ │ │ │ │ ├── PreFilterAuthorizationReactiveMethodInterceptor.java │ │ │ │ │ ├── PreFilterExpressionAttributeRegistry.java │ │ │ │ │ ├── ReactiveAuthenticationUtils.java │ │ │ │ │ ├── ReactiveExpressionUtils.java │ │ │ │ │ ├── ReactiveMethodInvocationUtils.java │ │ │ │ │ ├── ReflectiveMethodAuthorizationDeniedHandler.java │ │ │ │ │ ├── SecuredAuthorizationManager.java │ │ │ │ │ ├── ThrowingMethodAuthorizationDeniedHandler.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── concurrent/ │ │ │ │ ├── AbstractDelegatingSecurityContextSupport.java │ │ │ │ ├── DelegatingSecurityContextCallable.java │ │ │ │ ├── DelegatingSecurityContextExecutor.java │ │ │ │ ├── DelegatingSecurityContextExecutorService.java │ │ │ │ ├── DelegatingSecurityContextRunnable.java │ │ │ │ ├── DelegatingSecurityContextScheduledExecutorService.java │ │ │ │ └── package-info.java │ │ │ ├── context/ │ │ │ │ ├── DelegatingApplicationListener.java │ │ │ │ └── package-info.java │ │ │ ├── converter/ │ │ │ │ ├── RsaKeyConverters.java │ │ │ │ └── package-info.java │ │ │ ├── core/ │ │ │ │ ├── AuthenticatedPrincipal.java │ │ │ │ ├── Authentication.java │ │ │ │ ├── AuthenticationException.java │ │ │ │ ├── ComparableVersion.java │ │ │ │ ├── CredentialsContainer.java │ │ │ │ ├── GrantedAuthority.java │ │ │ │ ├── SimpleAuthentication.java │ │ │ │ ├── SpringSecurityCoreVersion.java │ │ │ │ ├── SpringSecurityMessageSource.java │ │ │ │ ├── Transient.java │ │ │ │ ├── annotation/ │ │ │ │ │ ├── AbstractSecurityAnnotationScanner.java │ │ │ │ │ ├── AnnotationTemplateExpressionDefaults.java │ │ │ │ │ ├── AuthenticationPrincipal.java │ │ │ │ │ ├── CurrentSecurityContext.java │ │ │ │ │ ├── ExpressionTemplateSecurityAnnotationScanner.java │ │ │ │ │ ├── ExpressionTemplateValueProvider.java │ │ │ │ │ ├── SecurityAnnotationScanner.java │ │ │ │ │ ├── SecurityAnnotationScanners.java │ │ │ │ │ ├── UniqueSecurityAnnotationScanner.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── authority/ │ │ │ │ │ ├── AuthorityUtils.java │ │ │ │ │ ├── FactorGrantedAuthority.java │ │ │ │ │ ├── GrantedAuthoritiesContainer.java │ │ │ │ │ ├── SimpleGrantedAuthority.java │ │ │ │ │ ├── mapping/ │ │ │ │ │ │ ├── Attributes2GrantedAuthoritiesMapper.java │ │ │ │ │ │ ├── GrantedAuthoritiesMapper.java │ │ │ │ │ │ ├── MapBasedAttributes2GrantedAuthoritiesMapper.java │ │ │ │ │ │ ├── MappableAttributesRetriever.java │ │ │ │ │ │ ├── NullAuthoritiesMapper.java │ │ │ │ │ │ ├── SimpleAttributes2GrantedAuthoritiesMapper.java │ │ │ │ │ │ ├── SimpleAuthorityMapper.java │ │ │ │ │ │ ├── SimpleMappableAttributesRetriever.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── context/ │ │ │ │ │ ├── DeferredSecurityContext.java │ │ │ │ │ ├── GlobalSecurityContextHolderStrategy.java │ │ │ │ │ ├── InheritableThreadLocalSecurityContextHolderStrategy.java │ │ │ │ │ ├── ListeningSecurityContextHolderStrategy.java │ │ │ │ │ ├── ObservationSecurityContextChangedListener.java │ │ │ │ │ ├── ReactiveSecurityContextHolder.java │ │ │ │ │ ├── ReactiveSecurityContextHolderThreadLocalAccessor.java │ │ │ │ │ ├── SecurityContext.java │ │ │ │ │ ├── SecurityContextChangedEvent.java │ │ │ │ │ ├── SecurityContextChangedListener.java │ │ │ │ │ ├── SecurityContextHolder.java │ │ │ │ │ ├── SecurityContextHolderStrategy.java │ │ │ │ │ ├── SecurityContextHolderThreadLocalAccessor.java │ │ │ │ │ ├── SecurityContextImpl.java │ │ │ │ │ ├── ThreadLocalSecurityContextHolderStrategy.java │ │ │ │ │ ├── TransientSecurityContext.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ ├── parameters/ │ │ │ │ │ ├── AnnotationParameterNameDiscoverer.java │ │ │ │ │ ├── DefaultSecurityParameterNameDiscoverer.java │ │ │ │ │ ├── P.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── session/ │ │ │ │ │ ├── AbstractSessionEvent.java │ │ │ │ │ ├── InMemoryReactiveSessionRegistry.java │ │ │ │ │ ├── ReactiveSessionInformation.java │ │ │ │ │ ├── ReactiveSessionRegistry.java │ │ │ │ │ ├── SessionCreationEvent.java │ │ │ │ │ ├── SessionDestroyedEvent.java │ │ │ │ │ ├── SessionIdChangedEvent.java │ │ │ │ │ ├── SessionInformation.java │ │ │ │ │ ├── SessionRegistry.java │ │ │ │ │ ├── SessionRegistryImpl.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── token/ │ │ │ │ │ ├── DefaultToken.java │ │ │ │ │ ├── KeyBasedPersistenceTokenService.java │ │ │ │ │ ├── SecureRandomFactoryBean.java │ │ │ │ │ ├── Sha512DigestUtils.java │ │ │ │ │ ├── Token.java │ │ │ │ │ ├── TokenService.java │ │ │ │ │ └── package-info.java │ │ │ │ └── userdetails/ │ │ │ │ ├── AuthenticationUserDetailsService.java │ │ │ │ ├── MapReactiveUserDetailsService.java │ │ │ │ ├── ReactiveUserDetailsPasswordService.java │ │ │ │ ├── ReactiveUserDetailsService.java │ │ │ │ ├── User.java │ │ │ │ ├── UserCache.java │ │ │ │ ├── UserDetails.java │ │ │ │ ├── UserDetailsByNameServiceWrapper.java │ │ │ │ ├── UserDetailsChecker.java │ │ │ │ ├── UserDetailsPasswordService.java │ │ │ │ ├── UserDetailsService.java │ │ │ │ ├── UsernameNotFoundException.java │ │ │ │ ├── cache/ │ │ │ │ │ ├── NullUserCache.java │ │ │ │ │ ├── SpringCacheBasedUserCache.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── jdbc/ │ │ │ │ │ ├── JdbcDaoImpl.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── memory/ │ │ │ │ │ ├── UserAttribute.java │ │ │ │ │ ├── UserAttributeEditor.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── jackson/ │ │ │ │ ├── AnonymousAuthenticationTokenMixin.java │ │ │ │ ├── BadCredentialsExceptionMixin.java │ │ │ │ ├── CoreJacksonModule.java │ │ │ │ ├── FactorGrantedAuthorityMixin.java │ │ │ │ ├── OneTimeTokenAuthenticationMixin.java │ │ │ │ ├── RememberMeAuthenticationTokenMixin.java │ │ │ │ ├── SecurityJacksonModule.java │ │ │ │ ├── SecurityJacksonModules.java │ │ │ │ ├── SimpleGrantedAuthorityMixin.java │ │ │ │ ├── TestingAuthenticationTokenMixin.java │ │ │ │ ├── UserDeserializer.java │ │ │ │ ├── UserMixin.java │ │ │ │ ├── UsernamePasswordAuthenticationTokenDeserializer.java │ │ │ │ ├── UsernamePasswordAuthenticationTokenMixin.java │ │ │ │ └── package-info.java │ │ │ ├── jackson2/ │ │ │ │ ├── AbstractUnmodifiableCollectionDeserializer.java │ │ │ │ ├── AnonymousAuthenticationTokenMixin.java │ │ │ │ ├── BadCredentialsExceptionMixin.java │ │ │ │ ├── CoreJackson2Module.java │ │ │ │ ├── FactorGrantedAuthorityMixin.java │ │ │ │ ├── OneTimeTokenAuthenticationTokenMixin.java │ │ │ │ ├── RememberMeAuthenticationTokenMixin.java │ │ │ │ ├── SecurityJackson2Modules.java │ │ │ │ ├── SimpleGrantedAuthorityMixin.java │ │ │ │ ├── UnmodifiableListDeserializer.java │ │ │ │ ├── UnmodifiableListMixin.java │ │ │ │ ├── UnmodifiableMapDeserializer.java │ │ │ │ ├── UnmodifiableMapMixin.java │ │ │ │ ├── UnmodifiableSetDeserializer.java │ │ │ │ ├── UnmodifiableSetMixin.java │ │ │ │ ├── UserDeserializer.java │ │ │ │ ├── UserMixin.java │ │ │ │ ├── UsernamePasswordAuthenticationTokenDeserializer.java │ │ │ │ ├── UsernamePasswordAuthenticationTokenMixin.java │ │ │ │ └── package-info.java │ │ │ ├── provisioning/ │ │ │ │ ├── GroupManager.java │ │ │ │ ├── InMemoryUserDetailsManager.java │ │ │ │ ├── JdbcUserDetailsManager.java │ │ │ │ ├── MutableUser.java │ │ │ │ ├── MutableUserDetails.java │ │ │ │ ├── UserDetailsManager.java │ │ │ │ └── package-info.java │ │ │ ├── scheduling/ │ │ │ │ ├── DelegatingSecurityContextSchedulingTaskExecutor.java │ │ │ │ ├── DelegatingSecurityContextTaskScheduler.java │ │ │ │ └── package-info.java │ │ │ ├── task/ │ │ │ │ ├── DelegatingSecurityContextAsyncTaskExecutor.java │ │ │ │ ├── DelegatingSecurityContextTaskExecutor.java │ │ │ │ └── package-info.java │ │ │ └── util/ │ │ │ ├── FieldUtils.java │ │ │ ├── InMemoryResource.java │ │ │ ├── MethodInvocationUtils.java │ │ │ ├── SimpleMethodInvocation.java │ │ │ └── package-info.java │ │ └── resources/ │ │ ├── META-INF/ │ │ │ ├── services/ │ │ │ │ └── io.micrometer.context.ThreadLocalAccessor │ │ │ └── spring/ │ │ │ └── aot.factories │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── core/ │ │ │ ├── ott/ │ │ │ │ └── jdbc/ │ │ │ │ └── one-time-tokens-schema.sql │ │ │ └── userdetails/ │ │ │ └── jdbc/ │ │ │ └── users.ddl │ │ ├── messages.properties │ │ ├── messages_ca.properties │ │ ├── messages_cs_CZ.properties │ │ ├── messages_de.properties │ │ ├── messages_en.properties │ │ ├── messages_es_ES.properties │ │ ├── messages_fr.properties │ │ ├── messages_it.properties │ │ ├── messages_ja.properties │ │ ├── messages_ko_KR.properties │ │ ├── messages_lt.properties │ │ ├── messages_mn_MN.properties │ │ ├── messages_nl.properties │ │ ├── messages_pl.properties │ │ ├── messages_pt_BR.properties │ │ ├── messages_pt_PT.properties │ │ ├── messages_ru.properties │ │ ├── messages_uk_UA.properties │ │ ├── messages_zh_CN.properties │ │ └── messages_zh_TW.properties │ ├── site/ │ │ └── site.xml │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── DelegatingSecurityContextTestUtils.java │ │ ├── ITargetObject.java │ │ ├── OtherTargetObject.java │ │ ├── PopulatedDatabase.java │ │ ├── TargetObject.java │ │ ├── TestDataSource.java │ │ ├── access/ │ │ │ ├── expression/ │ │ │ │ ├── AbstractSecurityExpressionHandlerTests.java │ │ │ │ ├── ExpressionUtilsTests.java │ │ │ │ └── SecurityExpressionRootTests.java │ │ │ └── hierarchicalroles/ │ │ │ ├── HierarchicalRolesTestHelper.java │ │ │ ├── RoleHierarchyAuthoritiesMapperTests.java │ │ │ ├── RoleHierarchyImplTests.java │ │ │ ├── RoleHierarchyUtilsTests.java │ │ │ └── TestHelperTests.java │ │ ├── aot/ │ │ │ └── hint/ │ │ │ ├── AuthorizeReturnObjectCoreHintsRegistrarTests.java │ │ │ ├── AuthorizeReturnObjectHintsRegistrarTests.java │ │ │ ├── CoreSecurityRuntimeHintsTests.java │ │ │ ├── OneTimeTokenRuntimeHintsTests.java │ │ │ ├── PrePostAuthorizeHintsRegistrarTests.java │ │ │ └── SecurityHintsAotProcessorTests.java │ │ ├── authentication/ │ │ │ ├── AbstractAuthenticationBuilderTests.java │ │ │ ├── AbstractAuthenticationTokenTests.java │ │ │ ├── AuthenticationTrustResolverImplTests.java │ │ │ ├── DefaultAuthenticationEventPublisherTests.java │ │ │ ├── DelegatingReactiveAuthenticationManagerTests.java │ │ │ ├── NonBuildableAuthenticationToken.java │ │ │ ├── ObservationAuthenticationManagerTests.java │ │ │ ├── ObservationReactiveAuthenticationManagerTests.java │ │ │ ├── ProviderManagerTests.java │ │ │ ├── ReactiveAuthenticationManagerAdapterTests.java │ │ │ ├── ReactiveUserDetailsServiceAuthenticationManagerTests.java │ │ │ ├── SecurityAssertions.java │ │ │ ├── TestAuthentication.java │ │ │ ├── TestingAuthenticationProviderTests.java │ │ │ ├── TestingAuthenticationTokenTests.java │ │ │ ├── UserDetailsRepositoryReactiveAuthenticationManagerTests.java │ │ │ ├── UsernamePasswordAuthenticationTokenTests.java │ │ │ ├── anonymous/ │ │ │ │ ├── AnonymousAuthenticationProviderTests.java │ │ │ │ └── AnonymousAuthenticationTokenTests.java │ │ │ ├── dao/ │ │ │ │ ├── DaoAuthenticationProviderTests.java │ │ │ │ └── MockUserCache.java │ │ │ ├── event/ │ │ │ │ ├── AuthenticationEventTests.java │ │ │ │ └── LoggerListenerTests.java │ │ │ ├── jaas/ │ │ │ │ ├── DefaultJaasAuthenticationProviderTests.java │ │ │ │ ├── JaasAuthenticationProviderTests.java │ │ │ │ ├── JaasAuthenticationTokenTests.java │ │ │ │ ├── JaasEventCheck.java │ │ │ │ ├── JaasGrantedAuthorityTests.java │ │ │ │ ├── Sec760Tests.java │ │ │ │ ├── SecurityContextLoginModuleTests.java │ │ │ │ ├── TestAuthorityGranter.java │ │ │ │ ├── TestCallbackHandler.java │ │ │ │ ├── TestLoginModule.java │ │ │ │ └── memory/ │ │ │ │ └── InMemoryConfigurationTests.java │ │ │ ├── ott/ │ │ │ │ ├── InMemoryOneTimeTokenServiceTests.java │ │ │ │ ├── JdbcOneTimeTokenServiceTests.java │ │ │ │ ├── OneTimeTokenAuthenticationProviderTests.java │ │ │ │ ├── OneTimeTokenAuthenticationTests.java │ │ │ │ ├── OneTimeTokenAuthenticationTokenTests.java │ │ │ │ └── reactive/ │ │ │ │ ├── InMemoryReactiveOneTimeTokenServiceTests.java │ │ │ │ └── OneTimeTokenReactiveAuthenticationManagerTests.java │ │ │ └── rememberme/ │ │ │ ├── RememberMeAuthenticationProviderTests.java │ │ │ └── RememberMeAuthenticationTokenTests.java │ │ ├── authorization/ │ │ │ ├── AllAuthoritiesAuthorizationManagerTests.java │ │ │ ├── AllAuthoritiesReactiveAuthorizationManagerTests.java │ │ │ ├── AllRequiredFactorsAuthorizationManagerTests.java │ │ │ ├── AuthenticatedAuthorizationManagerTests.java │ │ │ ├── AuthenticatedReactiveAuthorizationManagerTests.java │ │ │ ├── AuthoritiesAuthorizationManagerTests.java │ │ │ ├── AuthorityAuthorizationManagerTests.java │ │ │ ├── AuthorityReactiveAuthorizationManagerTests.java │ │ │ ├── AuthorizationAdvisorProxyFactoryTests.java │ │ │ ├── AuthorizationManagerFactoryTests.java │ │ │ ├── AuthorizationManagerTests.java │ │ │ ├── AuthorizationManagersTests.java │ │ │ ├── ConditionalAuthorizationManagerTests.java │ │ │ ├── FactorAuthorizationDecisionTests.java │ │ │ ├── MapRequiredAuthoritiesRepositoryTests.java │ │ │ ├── ObservationAuthorizationManagerTests.java │ │ │ ├── ObservationReactiveAuthorizationManagerTests.java │ │ │ ├── ReactiveAuthorizationAdvisorProxyFactoryTests.java │ │ │ ├── RequiredAuthoritiesAuthorizationManagerTests.java │ │ │ ├── RequiredFactorErrorTests.java │ │ │ ├── RequiredFactorTests.java │ │ │ ├── SingleResultAuthorizationManagerTests.java │ │ │ ├── SpringAuthorizationEventPublisherTests.java │ │ │ └── method/ │ │ │ ├── AuthorizationManagerAfterMethodInterceptorTests.java │ │ │ ├── AuthorizationManagerAfterReactiveMethodInterceptorTests.java │ │ │ ├── AuthorizationManagerBeforeMethodInterceptorTests.java │ │ │ ├── AuthorizationManagerBeforeReactiveMethodInterceptorTests.java │ │ │ ├── AuthorizationMethodPointcutsTests.java │ │ │ ├── BusinessService.java │ │ │ ├── ExpressionUtilsTests.java │ │ │ ├── Jsr250AuthorizationManagerTests.java │ │ │ ├── MethodExpressionAuthorizationManagerTests.java │ │ │ ├── MockMethodInvocation.java │ │ │ ├── NullReturningMethodAuthorizationDeniedHandlerTests.java │ │ │ ├── PostAuthorizeAuthorizationManagerTests.java │ │ │ ├── PostAuthorizeReactiveAuthorizationManagerTests.java │ │ │ ├── PostFilterAuthorizationMethodInterceptorTests.java │ │ │ ├── PostFilterAuthorizationReactiveMethodInterceptorTests.java │ │ │ ├── PreAuthorizeAuthorizationManagerTests.java │ │ │ ├── PreAuthorizeReactiveAuthorizationManagerTests.java │ │ │ ├── PreFilterAuthorizationMethodInterceptorTests.java │ │ │ ├── PreFilterAuthorizationReactiveMethodInterceptorTests.java │ │ │ ├── RequireAdminRole.java │ │ │ ├── RequireUserRole.java │ │ │ └── SecuredAuthorizationManagerTests.java │ │ ├── concurrent/ │ │ │ ├── AbstractDelegatingSecurityContextExecutorServiceTests.java │ │ │ ├── AbstractDelegatingSecurityContextExecutorTests.java │ │ │ ├── AbstractDelegatingSecurityContextScheduledExecutorServiceTests.java │ │ │ ├── AbstractDelegatingSecurityContextTestSupport.java │ │ │ ├── CurrentDelegatingSecurityContextExecutorServiceTests.java │ │ │ ├── CurrentDelegatingSecurityContextExecutorTests.java │ │ │ ├── CurrentDelegatingSecurityContextScheduledExecutorServiceTests.java │ │ │ ├── DelegatingSecurityContextCallableTests.java │ │ │ ├── DelegatingSecurityContextExecutorIntegrationTests.java │ │ │ ├── DelegatingSecurityContextExecutorServiceIntegrationTests.java │ │ │ ├── DelegatingSecurityContextRunnableTests.java │ │ │ ├── DelegatingSecurityContextScheduledExecutorServiceIntegrationTests.java │ │ │ ├── DelegatingSecurityContextSupportTests.java │ │ │ ├── ExplicitDelegatingSecurityContextExecutorServiceTests.java │ │ │ ├── ExplicitDelegatingSecurityContextExecutorTests.java │ │ │ └── ExplicitDelegatingSecurityContextScheduledExecutorServiceTests.java │ │ ├── context/ │ │ │ └── DelegatingApplicationListenerTests.java │ │ ├── converter/ │ │ │ └── RsaKeyConvertersTests.java │ │ ├── core/ │ │ │ ├── JavaVersionTests.java │ │ │ ├── SpringSecurityCoreVersionTests.java │ │ │ ├── SpringSecurityMessageSourceTests.java │ │ │ ├── StaticFinalReflectionUtils.java │ │ │ ├── annotation/ │ │ │ │ ├── ExpressionTemplateSecurityAnnotationScannerTests.java │ │ │ │ └── UniqueSecurityAnnotationScannerTests.java │ │ │ ├── authority/ │ │ │ │ ├── AuthorityUtilsTests.java │ │ │ │ ├── FactorGrantedAuthorityTests.java │ │ │ │ ├── SimpleGrantedAuthorityTests.java │ │ │ │ └── mapping/ │ │ │ │ ├── MapBasedAttributes2GrantedAuthoritiesMapperTests.java │ │ │ │ ├── SimpleAuthoritiesMapperTests.java │ │ │ │ ├── SimpleMappableRolesRetrieverTests.java │ │ │ │ └── SimpleRoles2GrantedAuthoritiesMapperTests.java │ │ │ ├── context/ │ │ │ │ ├── InheritableThreadLocalSecurityContextHolderStrategyTests.java │ │ │ │ ├── ListeningSecurityContextHolderStrategyTests.java │ │ │ │ ├── MockSecurityContextHolderStrategy.java │ │ │ │ ├── ObservationSecurityContextChangedListenerTests.java │ │ │ │ ├── ReactiveSecurityContextHolderTests.java │ │ │ │ ├── ReactiveSecurityContextHolderThreadLocalAccessorTests.java │ │ │ │ ├── SecurityContextHolderTests.java │ │ │ │ ├── SecurityContextHolderThreadLocalAccessorTests.java │ │ │ │ ├── SecurityContextImplTests.java │ │ │ │ └── ThreadLocalSecurityContextHolderStrategyTests.java │ │ │ ├── parameters/ │ │ │ │ ├── AnnotationParameterNameDiscovererTests.java │ │ │ │ └── DefaultSecurityParameterNameDiscovererTests.java │ │ │ ├── session/ │ │ │ │ ├── SessionInformationTests.java │ │ │ │ └── SessionRegistryImplTests.java │ │ │ ├── token/ │ │ │ │ ├── DefaultTokenTests.java │ │ │ │ ├── KeyBasedPersistenceTokenServiceTests.java │ │ │ │ └── SecureRandomFactoryBeanTests.java │ │ │ └── userdetails/ │ │ │ ├── MapReactiveUserDetailsServiceTests.java │ │ │ ├── MockUserDetailsService.java │ │ │ ├── PasswordEncodedUser.java │ │ │ ├── UserDetailsByNameServiceWrapperTests.java │ │ │ ├── UserTests.java │ │ │ ├── cache/ │ │ │ │ ├── NullUserCacheTests.java │ │ │ │ └── SpringCacheBasedUserCacheTests.java │ │ │ ├── jdbc/ │ │ │ │ └── JdbcDaoImplTests.java │ │ │ └── memory/ │ │ │ └── UserAttributeEditorTests.java │ │ ├── jackson/ │ │ │ ├── AbstractMixinTests.java │ │ │ ├── AnonymousAuthenticationTokenMixinTests.java │ │ │ ├── BadCredentialsExceptionMixinTests.java │ │ │ ├── FactorGrantedAuthorityMixinTests.java │ │ │ ├── RememberMeAuthenticationTokenMixinTests.java │ │ │ ├── SecurityContextMixinTests.java │ │ │ ├── SecurityJacksonModulesTests.java │ │ │ ├── SimpleGrantedAuthorityMixinTests.java │ │ │ ├── TestingAuthenticationTokenMixinTests.java │ │ │ ├── UnmodifiableMapTests.java │ │ │ ├── UserDeserializerTests.java │ │ │ └── UsernamePasswordAuthenticationTokenMixinTests.java │ │ ├── jackson2/ │ │ │ ├── AbstractMixinTests.java │ │ │ ├── AnonymousAuthenticationTokenMixinTests.java │ │ │ ├── BadCredentialsExceptionMixinTests.java │ │ │ ├── FactorGrantedAuthorityMixinTests.java │ │ │ ├── RememberMeAuthenticationTokenMixinTests.java │ │ │ ├── SecurityContextMixinTests.java │ │ │ ├── SecurityJackson2ModulesTests.java │ │ │ ├── SimpleGrantedAuthorityMixinTests.java │ │ │ ├── UnmodifiableMapDeserializerTests.java │ │ │ ├── UserDeserializerTests.java │ │ │ └── UsernamePasswordAuthenticationTokenMixinTests.java │ │ ├── provisioning/ │ │ │ ├── InMemoryUserDetailsManagerTests.java │ │ │ └── JdbcUserDetailsManagerTests.java │ │ ├── scheduling/ │ │ │ ├── AbstractSecurityContextSchedulingTaskExecutorTests.java │ │ │ ├── CurrentSecurityContextSchedulingTaskExecutorTests.java │ │ │ ├── DelegatingSecurityContextSchedulingTaskExecutorIntegrationTests.java │ │ │ ├── DelegatingSecurityContextTaskSchedulerIntegrationTests.java │ │ │ ├── DelegatingSecurityContextTaskSchedulerTests.java │ │ │ └── ExplicitSecurityContextSchedulingTaskExecutorTests.java │ │ ├── task/ │ │ │ ├── AbstractDelegatingSecurityContextAsyncTaskExecutorTests.java │ │ │ ├── CurrentDelegatingSecurityContextAsyncTaskExecutorTests.java │ │ │ ├── CurrentDelegatingSecurityContextTaskExecutorTests.java │ │ │ ├── DelegatingSecurityContextAsyncTaskExecutorIntegrationTests.java │ │ │ ├── DelegatingSecurityContextTaskExecutorIntegrationTests.java │ │ │ ├── ExplicitDelegatingSecurityContextAsyncTaskExecutorTests.java │ │ │ └── ExplicitDelegatingSecurityContextTaskExecutorTests.java │ │ └── util/ │ │ ├── BusinessService.java │ │ ├── BusinessServiceImpl.java │ │ ├── Entity.java │ │ ├── FieldUtilsTests.java │ │ ├── InMemoryResourceTests.java │ │ ├── MethodInvocationUtilsTests.java │ │ ├── RequireAdminRole.java │ │ └── RequireUserRole.java │ ├── kotlin/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── access/ │ │ └── expression/ │ │ └── method/ │ │ └── DefaultMethodSecurityExpressionHandlerKotlinTests.kt │ └── resources/ │ ├── logback-test.xml │ └── org/ │ └── springframework/ │ └── security/ │ ├── authentication/ │ │ └── jaas/ │ │ ├── DefaultJaasAuthenticationProviderTests.xml │ │ ├── JaasAuthenticationProviderTests.conf │ │ ├── JaasAuthenticationProviderTests.xml │ │ ├── login.conf │ │ ├── test1.conf │ │ └── test2.conf │ └── converter/ │ └── simple.priv ├── crypto/ │ ├── spring-security-crypto.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── crypto/ │ │ ├── argon2/ │ │ │ ├── Argon2EncodingUtils.java │ │ │ ├── Argon2PasswordEncoder.java │ │ │ └── package-info.java │ │ ├── bcrypt/ │ │ │ ├── BCrypt.java │ │ │ ├── BCryptPasswordEncoder.java │ │ │ └── package-info.java │ │ ├── codec/ │ │ │ ├── Hex.java │ │ │ ├── Utf8.java │ │ │ └── package-info.java │ │ ├── encrypt/ │ │ │ ├── AesBytesEncryptor.java │ │ │ ├── BouncyCastleAesBytesEncryptor.java │ │ │ ├── BouncyCastleAesCbcBytesEncryptor.java │ │ │ ├── BouncyCastleAesGcmBytesEncryptor.java │ │ │ ├── BytesEncryptor.java │ │ │ ├── CipherUtils.java │ │ │ ├── Encryptors.java │ │ │ ├── HexEncodingTextEncryptor.java │ │ │ ├── KeyStoreKeyFactory.java │ │ │ ├── RsaAlgorithm.java │ │ │ ├── RsaKeyHelper.java │ │ │ ├── RsaKeyHolder.java │ │ │ ├── RsaRawEncryptor.java │ │ │ ├── RsaSecretEncryptor.java │ │ │ ├── TextEncryptor.java │ │ │ └── package-info.java │ │ ├── factory/ │ │ │ ├── PasswordEncoderFactories.java │ │ │ └── package-info.java │ │ ├── keygen/ │ │ │ ├── Base64StringKeyGenerator.java │ │ │ ├── BytesKeyGenerator.java │ │ │ ├── HexEncodingStringKeyGenerator.java │ │ │ ├── KeyGenerators.java │ │ │ ├── SecureRandomBytesKeyGenerator.java │ │ │ ├── SharedKeyGenerator.java │ │ │ ├── StringKeyGenerator.java │ │ │ └── package-info.java │ │ ├── password/ │ │ │ ├── AbstractPasswordEncoder.java │ │ │ ├── AbstractValidatingPasswordEncoder.java │ │ │ ├── DelegatingPasswordEncoder.java │ │ │ ├── Digester.java │ │ │ ├── LdapShaPasswordEncoder.java │ │ │ ├── Md4.java │ │ │ ├── Md4PasswordEncoder.java │ │ │ ├── MessageDigestPasswordEncoder.java │ │ │ ├── NoOpPasswordEncoder.java │ │ │ ├── PasswordEncoder.java │ │ │ ├── PasswordEncoderUtils.java │ │ │ ├── Pbkdf2PasswordEncoder.java │ │ │ ├── StandardPasswordEncoder.java │ │ │ └── package-info.java │ │ ├── password4j/ │ │ │ ├── Argon2Password4jPasswordEncoder.java │ │ │ ├── BalloonHashingPassword4jPasswordEncoder.java │ │ │ ├── BcryptPassword4jPasswordEncoder.java │ │ │ ├── Password4jPasswordEncoder.java │ │ │ ├── Pbkdf2Password4jPasswordEncoder.java │ │ │ ├── ScryptPassword4jPasswordEncoder.java │ │ │ └── package-info.java │ │ ├── scrypt/ │ │ │ ├── SCryptPasswordEncoder.java │ │ │ └── package-info.java │ │ └── util/ │ │ ├── EncodingUtils.java │ │ └── package-info.java │ ├── test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── crypto/ │ │ │ ├── argon2/ │ │ │ │ ├── Argon2EncodingUtilsTests.java │ │ │ │ └── Argon2PasswordEncoderTests.java │ │ │ ├── assertions/ │ │ │ │ └── CryptoAssertionsTests.java │ │ │ ├── bcrypt/ │ │ │ │ ├── BCryptPasswordEncoderTests.java │ │ │ │ └── BCryptTests.java │ │ │ ├── codec/ │ │ │ │ ├── HexTests.java │ │ │ │ └── Utf8Tests.java │ │ │ ├── encrypt/ │ │ │ │ ├── AesBytesEncryptorTests.java │ │ │ │ ├── BouncyCastleAesBytesEncryptorEquivalencyTests.java │ │ │ │ ├── BouncyCastleAesBytesEncryptorTests.java │ │ │ │ ├── CryptoAssumptions.java │ │ │ │ ├── EncryptorsTests.java │ │ │ │ ├── KeyStoreKeyFactoryTests.java │ │ │ │ ├── RsaKeyHelperTests.java │ │ │ │ ├── RsaRawEncryptorTests.java │ │ │ │ └── RsaSecretEncryptorTests.java │ │ │ ├── factory/ │ │ │ │ └── PasswordEncoderFactoriesTests.java │ │ │ ├── keygen/ │ │ │ │ ├── Base64StringKeyGeneratorTests.java │ │ │ │ └── KeyGeneratorsTests.java │ │ │ ├── password/ │ │ │ │ ├── AbstractPasswordEncoderTests.java │ │ │ │ ├── AbstractPasswordEncoderValidationTests.java │ │ │ │ ├── AbstractValidatingPasswordEncoderTests.java │ │ │ │ ├── DelegatingPasswordEncoderTests.java │ │ │ │ ├── DigesterTests.java │ │ │ │ ├── LdapShaPasswordEncoderTests.java │ │ │ │ ├── Md4PasswordEncoderTests.java │ │ │ │ ├── MessageDigestPasswordEncoderTests.java │ │ │ │ ├── NoOpPasswordEncoderTests.java │ │ │ │ ├── PasswordEncoderUtilsTests.java │ │ │ │ ├── Pbkdf2PasswordEncoderTests.java │ │ │ │ └── StandardPasswordEncoderTests.java │ │ │ ├── password4j/ │ │ │ │ ├── Argon2Password4jPasswordEncoderTests.java │ │ │ │ ├── BalloonHashingPassword4jPasswordEncoderTests.java │ │ │ │ ├── BcryptPassword4jPasswordEncoderTests.java │ │ │ │ ├── Password4jPasswordEncoderTests.java │ │ │ │ ├── PasswordCompatibilityTests.java │ │ │ │ ├── Pbkdf2Password4jPasswordEncoderTests.java │ │ │ │ └── ScryptPassword4jPasswordEncoderTests.java │ │ │ ├── scrypt/ │ │ │ │ └── SCryptPasswordEncoderTests.java │ │ │ └── util/ │ │ │ └── EncodingUtilsTests.java │ │ └── resources/ │ │ ├── bad.pem │ │ ├── fake.pem │ │ ├── keystore.jks │ │ ├── keystore.pkcs12 │ │ ├── logback-test.xml │ │ └── spacey.pem │ └── testFixtures/ │ └── java/ │ └── org/ │ └── springframework/ │ └── security/ │ └── crypto/ │ └── assertions/ │ ├── CryptoAssertions.java │ └── CryptoStringAssert.java ├── data/ │ ├── spring-security-data.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── data/ │ │ ├── aot/ │ │ │ └── hint/ │ │ │ ├── AuthorizeReturnObjectDataHintsRegistrar.java │ │ │ └── package-info.java │ │ └── repository/ │ │ └── query/ │ │ ├── SecurityEvaluationContextExtension.java │ │ └── package-info.java │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── data/ │ │ ├── aot/ │ │ │ └── hint/ │ │ │ └── AuthorizeReturnObjectDataHintsRegistrarTests.java │ │ └── repository/ │ │ └── query/ │ │ └── SecurityEvaluationContextExtensionTests.java │ └── resources/ │ └── logback-test.xml ├── dependencies/ │ └── spring-security-dependencies.gradle ├── docs/ │ ├── .gitignore │ ├── antora-playbook.yml │ ├── antora.yml │ ├── articles/ │ │ └── src/ │ │ └── docbook/ │ │ └── codebase-structure.xml │ ├── modules/ │ │ └── ROOT/ │ │ ├── assets/ │ │ │ └── images/ │ │ │ ├── icons/ │ │ │ │ └── numbers.odg │ │ │ ├── palette.otg │ │ │ ├── security-interception.graffle │ │ │ └── servlet/ │ │ │ ├── architecture/ │ │ │ │ ├── delegatingfilterproxy.odg │ │ │ │ ├── exceptiontranslationfilter.odg │ │ │ │ ├── filterchain.odg │ │ │ │ ├── filterchainproxy.odg │ │ │ │ ├── multi-securityfilterchain.odg │ │ │ │ └── securityfilterchain.odg │ │ │ ├── authentication/ │ │ │ │ ├── architecture/ │ │ │ │ │ ├── abstractauthenticationprocessingfilter.odg │ │ │ │ │ ├── providermanager-parent.odg │ │ │ │ │ ├── providermanager.odg │ │ │ │ │ ├── providermanagers-parent.odg │ │ │ │ │ └── securitycontextholder.odg │ │ │ │ ├── securitycontextholderfilter.odg │ │ │ │ ├── securitycontextpersistencefilter.odg │ │ │ │ └── unpwd/ │ │ │ │ ├── basicauthenticationentrypoint.odg │ │ │ │ ├── basicauthenticationfilter.odg │ │ │ │ ├── daoauthenticationprovider.odg │ │ │ │ ├── loginurlauthenticationentrypoint.odg │ │ │ │ └── usernamepasswordauthenticationfilter.odg │ │ │ ├── authorization/ │ │ │ │ ├── access-decision-voting.graffle │ │ │ │ ├── after-invocation.graffle │ │ │ │ ├── authorizationfilter.odg │ │ │ │ ├── authorizationhierarchy.odg │ │ │ │ ├── filtersecurityinterceptor.odg │ │ │ │ └── methodsecurity.odg │ │ │ ├── exploits/ │ │ │ │ ├── csrf-processing.odg │ │ │ │ └── csrf.odg │ │ │ ├── oauth2/ │ │ │ │ ├── beareraccessdeniedhandler.odg │ │ │ │ ├── bearerauthenticationentrypoint.odg │ │ │ │ ├── bearertokenauthenticationfilter.odg │ │ │ │ ├── jwtauthenticationprovider.odg │ │ │ │ └── opaquetokenauthenticationprovider.odg │ │ │ └── saml2/ │ │ │ ├── opensamlauthenticationprovider.odg │ │ │ ├── saml2webssoauthenticationfilter.odg │ │ │ └── saml2webssoauthenticationrequestfilter.odg │ │ ├── examples/ │ │ │ └── kerberos/ │ │ │ ├── AuthProviderConfig.java │ │ │ ├── AuthProviderConfigTest.java │ │ │ ├── DummyUserDetailsService.java │ │ │ ├── KerberosLdapContextSourceConfig.java │ │ │ ├── KerberosRestTemplateConfig.java │ │ │ └── SpnegoConfig.java │ │ ├── nav.adoc │ │ ├── pages/ │ │ │ ├── community.adoc │ │ │ ├── features/ │ │ │ │ ├── authentication/ │ │ │ │ │ ├── index.adoc │ │ │ │ │ └── password-storage.adoc │ │ │ │ ├── authorization/ │ │ │ │ │ └── index.adoc │ │ │ │ ├── exploits/ │ │ │ │ │ ├── csrf.adoc │ │ │ │ │ ├── headers.adoc │ │ │ │ │ ├── http.adoc │ │ │ │ │ └── index.adoc │ │ │ │ ├── index.adoc │ │ │ │ └── integrations/ │ │ │ │ ├── concurrency.adoc │ │ │ │ ├── cryptography.adoc │ │ │ │ ├── data.adoc │ │ │ │ ├── index.adoc │ │ │ │ ├── jackson.adoc │ │ │ │ ├── localization.adoc │ │ │ │ └── rest/ │ │ │ │ └── http-service-client.adoc │ │ │ ├── getting-spring-security.adoc │ │ │ ├── index.adoc │ │ │ ├── migration/ │ │ │ │ ├── index.adoc │ │ │ │ ├── reactive.adoc │ │ │ │ └── servlet/ │ │ │ │ ├── authorization.adoc │ │ │ │ ├── index.adoc │ │ │ │ ├── kerberos.adoc │ │ │ │ ├── oauth2.adoc │ │ │ │ └── saml2.adoc │ │ │ ├── migration-8/ │ │ │ │ └── index.adoc │ │ │ ├── modules.adoc │ │ │ ├── native-image/ │ │ │ │ ├── index.adoc │ │ │ │ └── method-security.adoc │ │ │ ├── prerequisites.adoc │ │ │ ├── reactive/ │ │ │ │ ├── authentication/ │ │ │ │ │ ├── concurrent-sessions-control.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── logout.adoc │ │ │ │ │ ├── onetimetoken.adoc │ │ │ │ │ └── x509.adoc │ │ │ │ ├── authorization/ │ │ │ │ │ ├── authorize-http-requests.adoc │ │ │ │ │ └── method.adoc │ │ │ │ ├── configuration/ │ │ │ │ │ └── webflux.adoc │ │ │ │ ├── exploits/ │ │ │ │ │ ├── csrf.adoc │ │ │ │ │ ├── firewall.adoc │ │ │ │ │ ├── headers.adoc │ │ │ │ │ ├── http.adoc │ │ │ │ │ └── index.adoc │ │ │ │ ├── getting-started.adoc │ │ │ │ ├── index.adoc │ │ │ │ ├── integrations/ │ │ │ │ │ ├── cors.adoc │ │ │ │ │ ├── observability.adoc │ │ │ │ │ └── rsocket.adoc │ │ │ │ ├── oauth2/ │ │ │ │ │ ├── client/ │ │ │ │ │ │ ├── authorization-grants.adoc │ │ │ │ │ │ ├── authorized-clients.adoc │ │ │ │ │ │ ├── client-authentication.adoc │ │ │ │ │ │ ├── core.adoc │ │ │ │ │ │ └── index.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── login/ │ │ │ │ │ │ ├── advanced.adoc │ │ │ │ │ │ ├── core.adoc │ │ │ │ │ │ ├── index.adoc │ │ │ │ │ │ └── logout.adoc │ │ │ │ │ └── resource-server/ │ │ │ │ │ ├── bearer-tokens.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── jwt.adoc │ │ │ │ │ ├── multitenancy.adoc │ │ │ │ │ └── opaque-token.adoc │ │ │ │ └── test/ │ │ │ │ ├── index.adoc │ │ │ │ ├── method.adoc │ │ │ │ └── web/ │ │ │ │ ├── authentication.adoc │ │ │ │ ├── csrf.adoc │ │ │ │ ├── index.adoc │ │ │ │ ├── oauth2.adoc │ │ │ │ ├── setup.adoc │ │ │ │ └── x509.adoc │ │ │ ├── samples.adoc │ │ │ ├── servlet/ │ │ │ │ ├── appendix/ │ │ │ │ │ ├── database-schema.adoc │ │ │ │ │ ├── faq.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── namespace/ │ │ │ │ │ │ ├── authentication-manager.adoc │ │ │ │ │ │ ├── http.adoc │ │ │ │ │ │ ├── index.adoc │ │ │ │ │ │ ├── ldap.adoc │ │ │ │ │ │ ├── method-security.adoc │ │ │ │ │ │ └── websocket.adoc │ │ │ │ │ └── proxy-server.adoc │ │ │ │ ├── architecture.adoc │ │ │ │ ├── authentication/ │ │ │ │ │ ├── anonymous.adoc │ │ │ │ │ ├── architecture.adoc │ │ │ │ │ ├── cas.adoc │ │ │ │ │ ├── events.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── jaas.adoc │ │ │ │ │ ├── kerberos/ │ │ │ │ │ │ ├── appendix.adoc │ │ │ │ │ │ ├── index.adoc │ │ │ │ │ │ ├── introduction.adoc │ │ │ │ │ │ ├── samples.adoc │ │ │ │ │ │ └── ssk.adoc │ │ │ │ │ ├── logout.adoc │ │ │ │ │ ├── mfa.adoc │ │ │ │ │ ├── onetimetoken.adoc │ │ │ │ │ ├── passkeys.adoc │ │ │ │ │ ├── passwords/ │ │ │ │ │ │ ├── basic.adoc │ │ │ │ │ │ ├── caching.adoc │ │ │ │ │ │ ├── credentials-container.adoc │ │ │ │ │ │ ├── dao-authentication-provider.adoc │ │ │ │ │ │ ├── digest.adoc │ │ │ │ │ │ ├── erasure.adoc │ │ │ │ │ │ ├── form.adoc │ │ │ │ │ │ ├── in-memory.adoc │ │ │ │ │ │ ├── index.adoc │ │ │ │ │ │ ├── input.adoc │ │ │ │ │ │ ├── jdbc.adoc │ │ │ │ │ │ ├── ldap.adoc │ │ │ │ │ │ ├── password-encoder.adoc │ │ │ │ │ │ ├── storage.adoc │ │ │ │ │ │ ├── user-details-service.adoc │ │ │ │ │ │ └── user-details.adoc │ │ │ │ │ ├── persistence.adoc │ │ │ │ │ ├── preauth.adoc │ │ │ │ │ ├── rememberme.adoc │ │ │ │ │ ├── runas.adoc │ │ │ │ │ ├── session-management.adoc │ │ │ │ │ └── x509.adoc │ │ │ │ ├── authorization/ │ │ │ │ │ ├── acls.adoc │ │ │ │ │ ├── architecture.adoc │ │ │ │ │ ├── authorize-http-requests.adoc │ │ │ │ │ ├── events.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ └── method-security.adoc │ │ │ │ ├── configuration/ │ │ │ │ │ ├── java.adoc │ │ │ │ │ ├── kotlin.adoc │ │ │ │ │ └── xml-namespace.adoc │ │ │ │ ├── exploits/ │ │ │ │ │ ├── csrf.adoc │ │ │ │ │ ├── firewall.adoc │ │ │ │ │ ├── headers.adoc │ │ │ │ │ ├── http.adoc │ │ │ │ │ └── index.adoc │ │ │ │ ├── getting-started.adoc │ │ │ │ ├── index.adoc │ │ │ │ ├── integrations/ │ │ │ │ │ ├── concurrency.adoc │ │ │ │ │ ├── cors.adoc │ │ │ │ │ ├── data.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── jsp-taglibs.adoc │ │ │ │ │ ├── localization.adoc │ │ │ │ │ ├── mvc.adoc │ │ │ │ │ ├── observability.adoc │ │ │ │ │ ├── servlet-api.adoc │ │ │ │ │ └── websocket.adoc │ │ │ │ ├── oauth2/ │ │ │ │ │ ├── authorization-server/ │ │ │ │ │ │ ├── configuration-model.adoc │ │ │ │ │ │ ├── core-model-components.adoc │ │ │ │ │ │ ├── getting-started.adoc │ │ │ │ │ │ ├── index.adoc │ │ │ │ │ │ └── protocol-endpoints.adoc │ │ │ │ │ ├── client/ │ │ │ │ │ │ ├── authorization-grants.adoc │ │ │ │ │ │ ├── authorized-clients.adoc │ │ │ │ │ │ ├── client-authentication.adoc │ │ │ │ │ │ ├── core.adoc │ │ │ │ │ │ └── index.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── login/ │ │ │ │ │ │ ├── advanced.adoc │ │ │ │ │ │ ├── core.adoc │ │ │ │ │ │ ├── index.adoc │ │ │ │ │ │ └── logout.adoc │ │ │ │ │ └── resource-server/ │ │ │ │ │ ├── bearer-tokens.adoc │ │ │ │ │ ├── dpop-tokens.adoc │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── jwt.adoc │ │ │ │ │ ├── multitenancy.adoc │ │ │ │ │ ├── opaque-token.adoc │ │ │ │ │ └── protected-resource-metadata.adoc │ │ │ │ ├── saml2/ │ │ │ │ │ ├── index.adoc │ │ │ │ │ ├── login/ │ │ │ │ │ │ ├── authentication-requests.adoc │ │ │ │ │ │ ├── authentication.adoc │ │ │ │ │ │ ├── index.adoc │ │ │ │ │ │ └── overview.adoc │ │ │ │ │ ├── logout.adoc │ │ │ │ │ ├── metadata.adoc │ │ │ │ │ └── saml-extension-migration.adoc │ │ │ │ └── test/ │ │ │ │ ├── index.adoc │ │ │ │ ├── method.adoc │ │ │ │ └── mockmvc/ │ │ │ │ ├── authentication.adoc │ │ │ │ ├── csrf.adoc │ │ │ │ ├── form-login.adoc │ │ │ │ ├── http-basic.adoc │ │ │ │ ├── index.adoc │ │ │ │ ├── logout.adoc │ │ │ │ ├── oauth2.adoc │ │ │ │ ├── request-builders.adoc │ │ │ │ ├── request-post-processors.adoc │ │ │ │ ├── result-handlers.adoc │ │ │ │ ├── result-matchers.adoc │ │ │ │ └── setup.adoc │ │ │ └── whats-new.adoc │ │ └── partials/ │ │ ├── reactive/ │ │ │ └── oauth2/ │ │ │ └── client/ │ │ │ └── web-client-access-token-response-client.adoc │ │ └── servlet/ │ │ ├── architecture/ │ │ │ ├── request-cache-continue.adoc │ │ │ └── security-context-explicit.adoc │ │ └── oauth2/ │ │ └── client/ │ │ └── rest-client-access-token-response-client.adoc │ ├── package.json │ ├── spring-security-docs.gradle │ └── src/ │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── docs/ │ │ ├── features/ │ │ │ ├── authentication/ │ │ │ │ ├── authenticationcompromisedpasswordcheck/ │ │ │ │ │ └── CompromisedPasswordCheckerUsage.java │ │ │ │ ├── authenticationpasswordstorageargon2/ │ │ │ │ │ └── Argon2PasswordEncoderUsage.java │ │ │ │ ├── authenticationpasswordstoragebcrypt/ │ │ │ │ │ └── BCryptPasswordEncoderUsage.java │ │ │ │ ├── authenticationpasswordstoragedepgettingstarted/ │ │ │ │ │ └── WithDefaultPasswordEncoderUsage.java │ │ │ │ ├── authenticationpasswordstoragedpe/ │ │ │ │ │ └── DelegatingPasswordEncoderUsage.java │ │ │ │ ├── authenticationpasswordstoragepbkdf2/ │ │ │ │ │ └── Pbkdf2PasswordEncoderUsage.java │ │ │ │ ├── authenticationpasswordstoragescrypt/ │ │ │ │ │ └── SCryptPasswordEncoderUsage.java │ │ │ │ ├── password4jargon2/ │ │ │ │ │ └── Argon2UsageTests.java │ │ │ │ ├── password4jballooning/ │ │ │ │ │ └── BallooningHashingUsageTests.java │ │ │ │ ├── password4jbcrypt/ │ │ │ │ │ └── BcryptUsageTests.java │ │ │ │ ├── password4jpbkdf2/ │ │ │ │ │ └── Pbkdf2UsageTests.java │ │ │ │ └── password4jscrypt/ │ │ │ │ └── ScryptUsageTests.java │ │ │ └── integrations/ │ │ │ └── rest/ │ │ │ ├── clientregistrationid/ │ │ │ │ ├── User.java │ │ │ │ └── UserService.java │ │ │ ├── configurationrestclient/ │ │ │ │ ├── RestClientHttpInterfaceIntegrationConfiguration.java │ │ │ │ └── RestClientHttpInterfaceIntegrationConfigurationTests.java │ │ │ ├── configurationwebclient/ │ │ │ │ ├── ServerRestClientHttpInterfaceIntegrationConfigurationTests.java │ │ │ │ └── ServerWebClientHttpInterfaceIntegrationConfiguration.java │ │ │ └── type/ │ │ │ ├── Hovercard.java │ │ │ └── UserService.java │ │ ├── reactive/ │ │ │ ├── authentication/ │ │ │ │ └── reactivex509/ │ │ │ │ ├── CustomX509Configuration.java │ │ │ │ ├── DefaultX509Configuration.java │ │ │ │ └── X509ConfigurationTests.java │ │ │ └── configuration/ │ │ │ ├── customizerbeanordering/ │ │ │ │ ├── CustomizerBeanOrderingConfiguration.java │ │ │ │ └── CustomizerBeanOrderingTests.java │ │ │ ├── serverhttpsecuritycustomizerbean/ │ │ │ │ ├── ServerHttpSecurityCustomizerBeanConfiguration.java │ │ │ │ └── ServerHttpSecurityCustomizerBeanTests.java │ │ │ └── toplevelcustomizerbean/ │ │ │ ├── TopLevelCustomizerBeanConfiguration.java │ │ │ └── TopLevelCustomizerBeanTests.java │ │ └── servlet/ │ │ ├── addingcustomfilter/ │ │ │ ├── CustomFilterTests.java │ │ │ ├── SecurityConfig.java │ │ │ └── TenantFilter.java │ │ ├── authentication/ │ │ │ ├── authorizationmanagerfactory/ │ │ │ │ ├── AuthorizationManagerFactoryTests.java │ │ │ │ └── UseAuthorizationManagerFactoryConfiguration.java │ │ │ ├── emfa/ │ │ │ │ ├── EnableMultiFactorAuthenticationConfiguration.java │ │ │ │ └── EnableMultiFactorAuthenticationTests.java │ │ │ ├── hasallauthorities/ │ │ │ │ ├── ListAuthoritiesConfiguration.java │ │ │ │ ├── MultiFactorAuthenticationTests.java │ │ │ │ ├── MultipleAuthorizationRulesConfiguration.java │ │ │ │ └── MultipleAuthorizationRulesConfigurationTests.java │ │ │ ├── mfawhencustomconditions/ │ │ │ │ └── CustomizerAuthorizationManagerFactoryConfiguration.java │ │ │ ├── mfawhenwebauthnregistered/ │ │ │ │ └── WebAuthnConditionConfiguration.java │ │ │ ├── obtainingmoreauthorization/ │ │ │ │ ├── MissingAuthorityConfiguration.java │ │ │ │ ├── ObtainingMoreAuthorizationTests.java │ │ │ │ └── ScopeConfiguration.java │ │ │ ├── programmaticmfa/ │ │ │ │ ├── AdminMfaAuthorizationManagerConfiguration.java │ │ │ │ └── AdminMfaAuthorizationManagerConfigurationTests.java │ │ │ ├── raammfa/ │ │ │ │ ├── RequiredAuthoritiesAuthorizationManagerConfiguration.java │ │ │ │ └── RequiredAuthoritiesAuthorizationManagerConfigurationTests.java │ │ │ ├── reauthentication/ │ │ │ │ ├── ReauthenticationTests.java │ │ │ │ ├── RequireOttConfiguration.java │ │ │ │ └── SimpleConfiguration.java │ │ │ ├── selectivemfa/ │ │ │ │ ├── SelectiveMfaConfiguration.java │ │ │ │ └── SelectiveMfaConfigurationTests.java │ │ │ ├── servletauthenticationauthentication/ │ │ │ │ └── CopyAuthoritiesTests.java │ │ │ ├── servletx509config/ │ │ │ │ ├── CustomX509Configuration.java │ │ │ │ ├── DefaultX509Configuration.java │ │ │ │ └── X509ConfigurationTests.java │ │ │ ├── tokenbasedremembermeservices/ │ │ │ │ ├── CustomAlgorithmRememberMeServicesConfiguration.java │ │ │ │ └── DefaultAlgorithmRememberMeServicesConfiguration.java │ │ │ └── validduration/ │ │ │ ├── ValidDurationConfiguration.java │ │ │ └── ValidDurationConfigurationTests.java │ │ ├── authorization/ │ │ │ ├── authzauthorizationmanagerfactory/ │ │ │ │ ├── AuthorizationManagerFactoryConfiguration.java │ │ │ │ └── AuthorizationManagerFactoryConfigurationTests.java │ │ │ ├── authzconditionalauthorizationmanager/ │ │ │ │ └── ConditionalAuthorizationManagerExample.java │ │ │ └── customizingauthorizationmanagers/ │ │ │ ├── CustomHttpRequestsAuthorizationManagerFactory.java │ │ │ ├── CustomHttpRequestsAuthorizationManagerFactoryTests.java │ │ │ ├── CustomMethodInvocationAuthorizationManagerFactory.java │ │ │ └── CustomMethodInvocationAuthorizationManagerFactoryTests.java │ │ ├── configuration/ │ │ │ ├── customizerbeanordering/ │ │ │ │ ├── CustomizerBeanOrderingConfiguration.java │ │ │ │ └── CustomizerBeanOrderingTests.java │ │ │ ├── httpsecuritycustomizerbean/ │ │ │ │ ├── HttpSecurityCustomizerBeanConfiguration.java │ │ │ │ └── HttpSecurityCustomizerBeanTests.java │ │ │ └── toplevelcustomizerbean/ │ │ │ ├── TopLevelCustomizerBeanConfiguration.java │ │ │ └── TopLevelCustomizerBeanTests.java │ │ ├── customizingfilter/ │ │ │ └── CustomizingFilterTests.java │ │ ├── integrations/ │ │ │ ├── customauthorization/ │ │ │ │ ├── AdvancedWebSocketSecurityConfig.java │ │ │ │ └── WebSocketSecurityConfig.java │ │ │ ├── migratingspelexpressions/ │ │ │ │ └── WebSocketSecurityConfig.java │ │ │ ├── websocketauthorization/ │ │ │ │ └── WebSocketSecurityConfig.java │ │ │ ├── websocketsameorigindisable/ │ │ │ │ └── WebSocketSecurityConfig.java │ │ │ ├── websocketsockjscsrf/ │ │ │ │ └── WebSecurityConfig.java │ │ │ └── websocketsockjssameorigin/ │ │ │ └── WebSecurityConfig.java │ │ ├── oauth2/ │ │ │ └── resourceserver/ │ │ │ ├── customuserdetailsservice/ │ │ │ │ ├── UserDetailsJwtPrincipalConverter.java │ │ │ │ ├── UserDetailsJwtPrincipalConverterConfiguration.java │ │ │ │ └── UserDetailsJwtPrincipalConverterTests.java │ │ │ ├── jwtgrantedauthoritiesspelexpression/ │ │ │ │ └── ExpressionJwtGrantedAuthoritiesConverterTests.java │ │ │ ├── methodsecurityhasscope/ │ │ │ │ ├── MessageService.java │ │ │ │ ├── MethodSecurityHasScopeConfiguration.java │ │ │ │ ├── MethodSecurityHasScopeConfigurationTests.java │ │ │ │ └── MethodSecurityHasScopeMfaConfiguration.java │ │ │ └── opaquetokentimeoutsrestclient/ │ │ │ ├── RestClientOpaqueTokenIntrospectorConfiguration.java │ │ │ └── RestClientOpaqueTokenIntrospectorConfigurationTests.java │ │ ├── requestcachepreventsavedrequest/ │ │ │ └── SecurityConfig.java │ │ ├── servletdelegatingfilterproxy/ │ │ │ ├── SampleDelegatingFilterProxy.java │ │ │ └── SampleDelegatingFilterProxyTests.java │ │ ├── servletfiltersreview/ │ │ │ └── FilterChainUsage.java │ │ ├── servletsecurityfilters/ │ │ │ ├── SampleSecurityConfigTests.java │ │ │ └── SecurityConfig.java │ │ └── test/ │ │ ├── testmethod/ │ │ │ ├── HelloMessageService.java │ │ │ └── HelloServiceTests.java │ │ ├── testmethodmetaannotations/ │ │ │ ├── WithMockAdmin.java │ │ │ ├── WithMockAdminTests.java │ │ │ └── WithMockUserTests.java │ │ ├── testmethodsetup/ │ │ │ ├── WithMockUserSampleTests.java │ │ │ └── WithMockUserTests.java │ │ ├── testmethodwithanonymoususer/ │ │ │ └── WithUserClassLevelAuthenticationTests.java │ │ ├── testmethodwithmockuser/ │ │ │ ├── WithMockUserClassTests.java │ │ │ ├── WithMockUserNestedTests.java │ │ │ └── WithMockUserTests.java │ │ ├── testmethodwithsecuritycontext/ │ │ │ ├── CustomUserDetails.java │ │ │ ├── WithMockCustomUser.java │ │ │ ├── WithMockCustomUserSecurityContextFactory.java │ │ │ └── WithUserDetailsSecurityContextFactory.java │ │ └── testmethodwithuserdetails/ │ │ ├── WithCustomUserDetailsTests.java │ │ └── WithUserDetailsTests.java │ ├── kotlin/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── kt/ │ │ └── docs/ │ │ ├── features/ │ │ │ ├── authentication/ │ │ │ │ ├── authenticationcompromisedpasswordcheck/ │ │ │ │ │ └── CompromisedPasswordCheckerUsage.kt │ │ │ │ ├── authenticationpasswordstorageargon2/ │ │ │ │ │ └── Argon2PasswordEncoderUsage.kt │ │ │ │ ├── authenticationpasswordstoragebcrypt/ │ │ │ │ │ └── BCryptPasswordEncoderUsage.kt │ │ │ │ ├── authenticationpasswordstoragedepgettingstarted/ │ │ │ │ │ └── WithDefaultPasswordEncoderUsage.kt │ │ │ │ ├── authenticationpasswordstoragedpe/ │ │ │ │ │ └── DelegatingPasswordEncoderUsage.kt │ │ │ │ ├── authenticationpasswordstoragepbkdf2/ │ │ │ │ │ └── Pbkdf2PasswordEncoderUsage.kt │ │ │ │ ├── authenticationpasswordstoragescrypt/ │ │ │ │ │ └── SCryptPasswordEncoderUsage.kt │ │ │ │ ├── password4jargon2/ │ │ │ │ │ └── Argon2UsageTests.kt │ │ │ │ ├── password4jballooning/ │ │ │ │ │ └── BallooningHashingUsageTests.kt │ │ │ │ ├── password4jbcrypt/ │ │ │ │ │ └── BcryptUsageTests.kt │ │ │ │ ├── password4jpbkdf2/ │ │ │ │ │ └── Pbkdf2UsageTests.kt │ │ │ │ └── password4jscrypt/ │ │ │ │ └── ScryptUsageTests.kt │ │ │ └── integrations/ │ │ │ └── rest/ │ │ │ ├── clientregistrationid/ │ │ │ │ ├── User.kt │ │ │ │ └── UserService.kt │ │ │ ├── configurationrestclient/ │ │ │ │ ├── RestClientHttpInterfaceIntegrationConfiguration.kt │ │ │ │ └── RestClientHttpInterfaceIntegrationConfigurationTests.kt │ │ │ ├── configurationwebclient/ │ │ │ │ ├── ServerRestClientHttpInterfaceIntegrationConfigurationTests.kt │ │ │ │ └── ServerWebClientHttpInterfaceIntegrationConfiguration.kt │ │ │ └── type/ │ │ │ ├── Hovercard.kt │ │ │ └── UserService.kt │ │ ├── reactive/ │ │ │ ├── authentication/ │ │ │ │ └── reactivex509/ │ │ │ │ ├── CustomX509Configuration.kt │ │ │ │ ├── DefaultX509Configuration.kt │ │ │ │ └── X509ConfigurationTests.kt │ │ │ └── configuration/ │ │ │ ├── customizerbeanordering/ │ │ │ │ ├── CustomizerBeanOrderingConfiguration.kt │ │ │ │ └── CustomizerBeanOrderingTests.kt │ │ │ ├── dslbeanordering/ │ │ │ │ ├── DslBeanOrderingConfiguration.kt │ │ │ │ └── DslBeanOrderingTests.kt │ │ │ ├── serverhttpsecuritycustomizerbean/ │ │ │ │ ├── ServerHttpSecurityCustomizerBeanConfiguration.kt │ │ │ │ └── ServerHttpSecurityCustomizerBeanTests.kt │ │ │ ├── serverhttpsecuritydslbean/ │ │ │ │ ├── ServerHttpSecurityDslBeanConfiguration.kt │ │ │ │ └── ServerHttpSecurityDslBeanTests.kt │ │ │ ├── toplevelcustomizerbean/ │ │ │ │ ├── TopLevelCustomizerBeanConfiguration.kt │ │ │ │ └── TopLevelCustomizerBeanTests.kt │ │ │ └── topleveldslbean/ │ │ │ ├── TopLevelDslBeanConfiguration.kt │ │ │ └── TopLevelDslBeanTests.kt │ │ └── servlet/ │ │ ├── addingcustomfilter/ │ │ │ ├── CustomFilterTests.kt │ │ │ ├── SecurityConfig.kt │ │ │ └── TenantFilter.kt │ │ ├── authentication/ │ │ │ ├── authorizationmanagerfactory/ │ │ │ │ ├── AuthorizationManagerFactoryTests.kt │ │ │ │ └── UseAuthorizationManagerFactoryConfiguration.kt │ │ │ ├── emfa/ │ │ │ │ ├── EnableMultiFactorAuthenticationConfiguration.kt │ │ │ │ └── EnableMultiFactorAuthenticationConfigurationTests.kt │ │ │ ├── hasallauthorities/ │ │ │ │ ├── ListAuthoritiesConfiguration.kt │ │ │ │ ├── MultiFactorAuthenticationTests.kt │ │ │ │ ├── MultipleAuthorizationRulesConfiguration.kt │ │ │ │ └── MultipleAuthorizationRulesConfigurationTests.kt │ │ │ ├── mfawhencustomconditions/ │ │ │ │ └── CustomizerAuthorizationManagerFactoryConfiguration.kt │ │ │ ├── mfawhenwebauthnregistered/ │ │ │ │ └── WebAuthnConditionConfiguration.kt │ │ │ ├── obtainingmoreauthorization/ │ │ │ │ ├── MissingAuthorityConfiguration.kt │ │ │ │ ├── ObtainingMoreAuthorizationTests.kt │ │ │ │ └── ScopeConfiguration.kt │ │ │ ├── programmaticmfa/ │ │ │ │ ├── AdminMfaAuthorizationManagerConfiguration.kt │ │ │ │ └── AdminMfaAuthorizationManagerConfigurationTests.kt │ │ │ ├── raammfa/ │ │ │ │ ├── RequiredAuthoritiesAuthorizationManagerConfiguration.kt │ │ │ │ └── RequiredAuthoritiesAuthorizationManagerConfigurationTests.kt │ │ │ ├── reauthentication/ │ │ │ │ ├── ReauthenticationTests.kt │ │ │ │ ├── RequireOttConfiguration.kt │ │ │ │ └── SimpleConfiguration.kt │ │ │ ├── selectivemfa/ │ │ │ │ ├── SelectiveMfaConfiguration.kt │ │ │ │ └── SelectiveMfaConfigurationTests.kt │ │ │ ├── servletauthenticationauthentication/ │ │ │ │ └── CopyAuthoritiesTests.kt │ │ │ ├── servletx509config/ │ │ │ │ ├── CustomX509Configuration.kt │ │ │ │ ├── DefaultX509Configuration.kt │ │ │ │ └── X509ConfigurationTests.kt │ │ │ ├── tokenbasedremembermeservices/ │ │ │ │ ├── CustomAlgorithmRememberMeServicesConfiguration.kt │ │ │ │ └── DefaultAlgorithmRememberMeServicesConfiguration.kt │ │ │ └── validduration/ │ │ │ ├── ValidDurationConfiguration.kt │ │ │ └── ValidDurationConfigurationTests.kt │ │ ├── authorization/ │ │ │ ├── authzauthorizationmanagerfactory/ │ │ │ │ ├── AuthorizationManagerFactoryConfiguration.kt │ │ │ │ └── AuthorizationManagerFactoryConfigurationTests.kt │ │ │ ├── authzconditionalauthorizationmanager/ │ │ │ │ └── ConditionalAuthorizationManagerExample.kt │ │ │ └── customizingauthorizationmanagers/ │ │ │ ├── CustomHttpRequestsAuthorizationManagerFactory.kt │ │ │ ├── CustomHttpRequestsAuthorizationManagerFactoryTests.kt │ │ │ ├── CustomMethodInvocationAuthorizationManagerFactory.kt │ │ │ └── CustomMethodInvocationAuthorizationManagerFactoryTests.kt │ │ ├── configuration/ │ │ │ ├── customizerbeanordering/ │ │ │ │ ├── CustomizerBeanOrderingConfiguration.kt │ │ │ │ └── CustomizerBeanOrderingTests.kt │ │ │ ├── dslbeanordering/ │ │ │ │ ├── DslBeanOrderingConfiguration.kt │ │ │ │ └── DslBeanOrderingTests.kt │ │ │ ├── httpsecuritycustomizerbean/ │ │ │ │ ├── HttpSecurityCustomizerBeanConfiguration.kt │ │ │ │ └── HttpSecurityCustomizerBeanTests.kt │ │ │ ├── httpsecuritydslbean/ │ │ │ │ ├── HttpSecurityDslBeanConfiguration.kt │ │ │ │ └── HttpSecurityDslBeanTests.kt │ │ │ ├── toplevelcustomizerbean/ │ │ │ │ ├── TopLevelCustomizerBeanConfiguration.kt │ │ │ │ └── TopLevelCustomizerBeanTests.kt │ │ │ └── topleveldslbean/ │ │ │ ├── TopLevelDslBeanConfiguration.kt │ │ │ └── TopLevelDslBeanTests.kt │ │ ├── customizingfilter/ │ │ │ └── CustomizingFilterTests.kt │ │ ├── integrations/ │ │ │ ├── customauthorization/ │ │ │ │ ├── AdvancedWebSocketSecurityConfig.kt │ │ │ │ └── WebSocketSecurityConfig.kt │ │ │ ├── migratingspelexpressions/ │ │ │ │ └── WebSocketSecurityConfig.kt │ │ │ ├── websocketauthorization/ │ │ │ │ └── WebSocketSecurityConfig.kt │ │ │ ├── websocketsameorigindisable/ │ │ │ │ └── WebSocketSecurityConfig.kt │ │ │ ├── websocketsockjscsrf/ │ │ │ │ └── WebSecurityConfig.kt │ │ │ └── websocketsockjssameorigin/ │ │ │ └── WebSecurityConfig.kt │ │ ├── oauth2/ │ │ │ └── resourceserver/ │ │ │ ├── customuserdetailsservice/ │ │ │ │ ├── UserDetailsJwtPrincipalConverter.kt │ │ │ │ ├── UserDetailsJwtPrincipalConverterConfiguration.kt │ │ │ │ └── UserDetailsJwtPrincipalConverterTests.kt │ │ │ ├── jwtgrantedauthoritiesspelexpression/ │ │ │ │ └── ExpressionJwtGrantedAuthoritiesConverterTests.kt │ │ │ ├── methodsecurityhasscope/ │ │ │ │ ├── MessageService.kt │ │ │ │ ├── MethodSecurityHasScopeConfiguration.kt │ │ │ │ ├── MethodSecurityHasScopeConfigurationTests.kt │ │ │ │ └── MethodSecurityHasScopeMfaConfiguration.kt │ │ │ └── opaquetokentimeoutsrestclient/ │ │ │ ├── RestClientOpaqueTokenIntrospectorConfiguration.kt │ │ │ └── RestClientOpaqueTokenIntrospectorConfigurationTests.kt │ │ ├── requestcachepreventsavedrequest/ │ │ │ └── SecurityConfig.kt │ │ ├── servletdelegatingfilterproxy/ │ │ │ ├── SampleDelegatingFilterProxy.kt │ │ │ └── SampleDelegatingFilterProxyTests.kt │ │ ├── servletfiltersreview/ │ │ │ └── FilterChainUsage.kt │ │ ├── servletsecurityfilters/ │ │ │ └── SecurityConfig.kt │ │ └── test/ │ │ ├── testmethod/ │ │ │ ├── HelloMessageService.kt │ │ │ └── HelloServiceTests.kt │ │ ├── testmethodmetaannotations/ │ │ │ ├── WithMockAdmin.kt │ │ │ ├── WithMockAdminTests.kt │ │ │ └── WithMockUserTests.kt │ │ ├── testmethodsetup/ │ │ │ ├── WithMockUserSampleTests.kt │ │ │ └── WithMockUserTests.kt │ │ ├── testmethodwithanonymoususer/ │ │ │ └── WithUserClassLevelAuthenticationTests.kt │ │ ├── testmethodwithmockuser/ │ │ │ ├── WithMockUserClassTests.kt │ │ │ ├── WithMockUserNestedTests.kt │ │ │ └── WithMockUserTests.kt │ │ ├── testmethodwithsecuritycontext/ │ │ │ ├── CustomUserDetails.kt │ │ │ ├── WithMockCustomUser.kt │ │ │ ├── WithMockCustomUserSecurityContextFactory.kt │ │ │ └── WithUserDetailsSecurityContextFactory.kt │ │ └── testmethodwithuserdetails/ │ │ ├── WithCustomUserDetailsTests.kt │ │ └── WithUserDetailsTests.kt │ └── resources/ │ └── org/ │ └── springframework/ │ └── security/ │ └── docs/ │ └── servlet/ │ ├── authentication/ │ │ ├── servletx509config/ │ │ │ ├── CustomX509Configuration.xml │ │ │ └── DefaultX509Configuration.xml │ │ └── tokenbasedremembermeservices/ │ │ ├── CustomAlgorithmRememberMeServicesConfiguration.xml │ │ └── DefaultAlgorithmRememberMeServicesConfiguration.xml │ ├── authorization/ │ │ └── authzauthorizationmanagerfactory/ │ │ └── AuthorizationManagerFactoryConfiguration.xml │ ├── integrations/ │ │ ├── customauthorization/ │ │ │ ├── AdvancedWebSocketSecurityConfig.xml │ │ │ └── WebSocketSecurityConfig.xml │ │ ├── websocketauthorization/ │ │ │ └── WebSocketSecurityConfig.xml │ │ ├── websocketsameorigindisable/ │ │ │ └── WebSocketSecurityConfig.xml │ │ └── websocketsockjscsrf/ │ │ └── WebSocketSecurityConfig.xml │ └── requestcachepreventsavedrequest/ │ └── SecurityConfig.xml ├── etc/ │ ├── checkstyle/ │ │ ├── checkstyle-suppressions.xml │ │ ├── checkstyle.xml │ │ └── header.txt │ ├── eclipse/ │ │ ├── eclipse-code-formatter.xml │ │ ├── org.eclipse.jdt.core.prefs │ │ └── org.eclipse.jdt.ui.prefs │ ├── nohttp/ │ │ ├── allowlist.lines │ │ └── checkstyle.xml │ └── s101/ │ ├── config.xml │ ├── project.java.hsp │ └── repository/ │ ├── repository.xml │ └── snapshots/ │ └── baseline/ │ ├── actions.hsx │ ├── arch.hsx │ ├── key-measures.xml │ ├── package-slice.hsx │ ├── settings.hsx │ ├── spec.hsx │ ├── summary.hsx │ ├── violations.xml │ ├── xb.hsx │ ├── xblite.hsx │ └── xs-offenders.hsx ├── git/ │ └── hooks/ │ ├── .forward-merge.swp │ ├── forward-merge │ ├── pre-push │ └── prepare-forward-merge ├── gradle/ │ ├── libs.versions.toml │ └── wrapper/ │ ├── gradle-wrapper.jar │ └── gradle-wrapper.properties ├── gradle.properties ├── gradlew ├── gradlew.bat ├── itest/ │ ├── context/ │ │ ├── spring-security-itest-context.gradle │ │ └── src/ │ │ ├── integration-test/ │ │ │ ├── java/ │ │ │ │ └── org/ │ │ │ │ └── springframework/ │ │ │ │ └── security/ │ │ │ │ ├── integration/ │ │ │ │ │ ├── HttpNamespaceWithMultipleInterceptorsTests.java │ │ │ │ │ ├── HttpPathParameterStrippingTests.java │ │ │ │ │ ├── MultiAnnotationTests.java │ │ │ │ │ ├── SEC933ApplicationContextTests.java │ │ │ │ │ ├── StubUserRepository.java │ │ │ │ │ └── python/ │ │ │ │ │ └── PythonInterpreterBasedSecurityTests.java │ │ │ │ └── performance/ │ │ │ │ ├── FilterChainPerformanceTests.java │ │ │ │ └── ProtectPointcutPerformanceTests.java │ │ │ └── resources/ │ │ │ ├── filter-chain-performance-app-context.xml │ │ │ ├── http-extra-fsi-app-context.xml │ │ │ ├── http-path-param-stripping-app-context.xml │ │ │ ├── logback-test.xml │ │ │ ├── multi-sec-annotation-app-context.xml │ │ │ ├── protect-pointcut-performance-app-context.xml │ │ │ ├── python-method-access-app-context.xml │ │ │ ├── sec-933-app-context.xml │ │ │ ├── sec-936-app-context.xml │ │ │ └── someMethod.py │ │ └── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── integration/ │ │ ├── UserDetailsServiceImpl.java │ │ ├── UserRepository.java │ │ ├── multiannotation/ │ │ │ ├── MultiAnnotationService.java │ │ │ ├── MultiAnnotationServiceImpl.java │ │ │ ├── PreAuthorizeService.java │ │ │ ├── PreAuthorizeServiceImpl.java │ │ │ ├── SecuredService.java │ │ │ └── SecuredServiceImpl.java │ │ └── python/ │ │ ├── PythonInterpreterPostInvocationAdvice.java │ │ ├── PythonInterpreterPreInvocationAdvice.java │ │ ├── PythonInterpreterPreInvocationAttribute.java │ │ ├── PythonInterpreterPrePostInvocationAttributeFactory.java │ │ ├── TestService.java │ │ └── TestServiceImpl.java │ ├── ldap/ │ │ ├── embedded-ldap-mode-unboundid/ │ │ │ ├── spring-security-itest-ldap-embedded-mode-unboundid.gradle │ │ │ └── src/ │ │ │ └── integration-test/ │ │ │ ├── java/ │ │ │ │ └── org/ │ │ │ │ └── springframework/ │ │ │ │ └── security/ │ │ │ │ └── LdapServerBeanDefinitionParserTests.java │ │ │ └── resources/ │ │ │ ├── applicationContext-security.xml │ │ │ └── users.ldif │ │ ├── embedded-ldap-none/ │ │ │ ├── spring-security-itest-ldap-embedded-none.gradle │ │ │ └── src/ │ │ │ └── integration-test/ │ │ │ ├── java/ │ │ │ │ └── org/ │ │ │ │ └── springframework/ │ │ │ │ └── security/ │ │ │ │ └── LdapServerBeanDefinitionParserTests.java │ │ │ └── resources/ │ │ │ ├── applicationContext-security.xml │ │ │ └── users.ldif │ │ └── embedded-ldap-unboundid-default/ │ │ ├── spring-security-itest-ldap-embedded-unboundid-default.gradle │ │ └── src/ │ │ └── integration-test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── LdapServerBeanDefinitionParserTests.java │ │ └── resources/ │ │ ├── applicationContext-security.xml │ │ └── users.ldif │ ├── misc/ │ │ └── src/ │ │ └── integration-test/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── concurrent/ │ │ │ └── SessionRegistryImplMTTests.java │ │ └── context/ │ │ └── SecurityContextHolderMTTests.java │ └── web/ │ ├── spring-security-itest-web.gradle │ └── src/ │ ├── integration-test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── integration/ │ │ │ ├── AbstractWebServerIntegrationTests.java │ │ │ ├── BasicAuthenticationTests.java │ │ │ └── ConcurrentSessionManagementTests.java │ │ └── resources/ │ │ ├── logback-test.xml │ │ └── spring/ │ │ ├── http-security-basic.xml │ │ ├── http-security-concurrency.xml │ │ ├── http-security.xml │ │ ├── in-memory-provider.xml │ │ └── testapp-servlet.xml │ └── main/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── itest/ │ │ └── web/ │ │ └── TestController.java │ └── resources/ │ └── test-server.ldif ├── javascript/ │ ├── .gitignore │ ├── .prettierrc │ ├── eslint.config.js │ ├── lib/ │ │ ├── abort-controller.js │ │ ├── base64url.js │ │ ├── http.js │ │ ├── index.js │ │ ├── webauthn-core.js │ │ ├── webauthn-login.js │ │ └── webauthn-registration.js │ ├── package.json │ ├── spring-security-javascript.gradle │ └── test/ │ ├── abort-controller.test.js │ ├── base64.test.js │ ├── bootstrap.js │ ├── http.test.js │ ├── webauthn-core.test.js │ ├── webauthn-login.test.js │ └── webauthn-registration.test.js ├── kerberos/ │ ├── kerberos-client/ │ │ ├── spring-security-kerberos-client.gradle │ │ └── src/ │ │ ├── main/ │ │ │ └── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── kerberos/ │ │ │ └── client/ │ │ │ ├── KerberosRestTemplate.java │ │ │ ├── config/ │ │ │ │ ├── SunJaasKrb5LoginConfig.java │ │ │ │ └── package-info.java │ │ │ ├── ldap/ │ │ │ │ ├── KerberosLdapContextSource.java │ │ │ │ └── package-info.java │ │ │ └── package-info.java │ │ └── test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── kerberos/ │ │ │ └── client/ │ │ │ └── KerberosRestTemplateTests.java │ │ └── resources/ │ │ ├── log4j.properties │ │ ├── minikdc-krb5.conf │ │ └── minikdc.ldiff │ ├── kerberos-core/ │ │ ├── spring-security-kerberos-core.gradle │ │ └── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ └── org/ │ │ │ │ └── springframework/ │ │ │ │ └── security/ │ │ │ │ └── kerberos/ │ │ │ │ ├── aot/ │ │ │ │ │ └── hint/ │ │ │ │ │ ├── KerberosRuntimeHints.java │ │ │ │ │ └── package-info.java │ │ │ │ └── authentication/ │ │ │ │ ├── JaasSubjectHolder.java │ │ │ │ ├── KerberosAuthentication.java │ │ │ │ ├── KerberosAuthenticationProvider.java │ │ │ │ ├── KerberosClient.java │ │ │ │ ├── KerberosMultiTier.java │ │ │ │ ├── KerberosServiceAuthenticationProvider.java │ │ │ │ ├── KerberosServiceRequestToken.java │ │ │ │ ├── KerberosTicketValidation.java │ │ │ │ ├── KerberosTicketValidator.java │ │ │ │ ├── KerberosUsernamePasswordAuthenticationToken.java │ │ │ │ ├── package-info.java │ │ │ │ └── sun/ │ │ │ │ ├── GlobalSunJaasKerberosConfig.java │ │ │ │ ├── JaasUtil.java │ │ │ │ ├── SunJaasKerberosClient.java │ │ │ │ ├── SunJaasKerberosTicketValidator.java │ │ │ │ └── package-info.java │ │ │ └── resources/ │ │ │ └── META-INF/ │ │ │ └── spring/ │ │ │ └── aot.factories │ │ └── test/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── kerberos/ │ │ └── authentication/ │ │ ├── KerberosAuthenticationProviderTests.java │ │ ├── KerberosServiceAuthenticationProviderTests.java │ │ ├── KerberosTicketValidationTests.java │ │ └── sun/ │ │ └── SunJaasKerberosTicketValidatorTests.java │ ├── kerberos-test/ │ │ ├── spring-security-kerberos-test.gradle │ │ └── src/ │ │ ├── main/ │ │ │ └── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── kerberos/ │ │ │ └── test/ │ │ │ ├── KerberosSecurityTestcase.java │ │ │ ├── MiniKdc.java │ │ │ └── package-info.java │ │ └── test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── kerberos/ │ │ │ └── test/ │ │ │ └── TestMiniKdc.java │ │ └── resources/ │ │ ├── log4j.properties │ │ ├── minikdc-krb5.conf │ │ └── minikdc.ldiff │ └── kerberos-web/ │ ├── spring-security-kerberos-web.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── kerberos/ │ │ └── web/ │ │ └── authentication/ │ │ ├── ResponseHeaderSettingKerberosAuthenticationSuccessHandler.java │ │ ├── SpnegoAuthenticationProcessingFilter.java │ │ ├── SpnegoEntryPoint.java │ │ └── package-info.java │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── kerberos/ │ │ ├── docs/ │ │ │ ├── AuthProviderConfig.java │ │ │ ├── AuthProviderConfigTests.java │ │ │ ├── DummyUserDetailsService.java │ │ │ └── SpnegoConfig.java │ │ └── web/ │ │ ├── SpnegoAuthenticationProcessingFilterTests.java │ │ └── SpnegoEntryPointTests.java │ └── resources/ │ └── org/ │ └── springframework/ │ └── security/ │ └── kerberos/ │ └── docs/ │ ├── AuthProviderConfig.xml │ ├── SpnegoConfig.xml │ └── appproperties.xml ├── ldap/ │ ├── openldaptest.ldif │ ├── run_slapd.sh │ ├── slapd.conf │ ├── spring-security-ldap.gradle │ └── src/ │ ├── integration-test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── ldap/ │ │ │ ├── DefaultSpringSecurityContextSourceTests.java │ │ │ ├── SpringSecurityLdapTemplateITests.java │ │ │ ├── UnboundIdContainerConfig.java │ │ │ ├── authentication/ │ │ │ │ ├── BindAuthenticatorTests.java │ │ │ │ └── PasswordComparisonAuthenticatorTests.java │ │ │ ├── search/ │ │ │ │ ├── FilterBasedLdapUserSearchTests.java │ │ │ │ └── FilterBasedLdapUserSearchWithSpacesTests.java │ │ │ ├── server/ │ │ │ │ ├── UnboundIdContainerLdifTests.java │ │ │ │ └── UnboundIdContainerTests.java │ │ │ └── userdetails/ │ │ │ ├── DefaultLdapAuthoritiesPopulatorGetGrantedAuthoritiesTests.java │ │ │ ├── DefaultLdapAuthoritiesPopulatorTests.java │ │ │ ├── LdapUserDetailsManagerModifyPasswordTests.java │ │ │ ├── LdapUserDetailsManagerTests.java │ │ │ └── NestedLdapAuthoritiesPopulatorTests.java │ │ └── resources/ │ │ ├── logback-test.xml │ │ ├── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── ldap/ │ │ │ └── server/ │ │ │ └── spring.keystore │ │ ├── test-server-custom-attribute-types.ldif │ │ ├── test-server-malformed.txt │ │ ├── test-server-with-spaces.ldif │ │ ├── test-server-with-undefined-group-role-attributes.ldif │ │ └── test-server.ldif │ ├── main/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── ldap/ │ │ │ ├── DefaultLdapUsernameToDnMapper.java │ │ │ ├── DefaultSpringSecurityContextSource.java │ │ │ ├── LdapEncoder.java │ │ │ ├── LdapUsernameToDnMapper.java │ │ │ ├── LdapUtils.java │ │ │ ├── SpringSecurityLdapTemplate.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── LdapSecurityRuntimeHints.java │ │ │ │ └── package-info.java │ │ │ ├── authentication/ │ │ │ │ ├── AbstractLdapAuthenticationProvider.java │ │ │ │ ├── AbstractLdapAuthenticator.java │ │ │ │ ├── BindAuthenticator.java │ │ │ │ ├── LdapAuthenticationProvider.java │ │ │ │ ├── LdapAuthenticator.java │ │ │ │ ├── LdapEncoder.java │ │ │ │ ├── NullLdapAuthoritiesPopulator.java │ │ │ │ ├── PasswordComparisonAuthenticator.java │ │ │ │ ├── SpringSecurityAuthenticationSource.java │ │ │ │ ├── UserDetailsServiceLdapAuthoritiesPopulator.java │ │ │ │ ├── ad/ │ │ │ │ │ ├── ActiveDirectoryAuthenticationException.java │ │ │ │ │ ├── ActiveDirectoryLdapAuthenticationProvider.java │ │ │ │ │ ├── DefaultActiveDirectoryAuthoritiesPopulator.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── jackson/ │ │ │ │ ├── InetOrgPersonMixin.java │ │ │ │ ├── LdapAuthorityMixin.java │ │ │ │ ├── LdapJacksonModule.java │ │ │ │ ├── LdapUserDetailsImplMixin.java │ │ │ │ ├── PersonMixin.java │ │ │ │ └── package-info.java │ │ │ ├── jackson2/ │ │ │ │ ├── InetOrgPersonMixin.java │ │ │ │ ├── LdapAuthorityMixin.java │ │ │ │ ├── LdapJackson2Module.java │ │ │ │ ├── LdapUserDetailsImplMixin.java │ │ │ │ ├── PersonMixin.java │ │ │ │ └── package-info.java │ │ │ ├── package-info.java │ │ │ ├── ppolicy/ │ │ │ │ ├── PasswordPolicyAwareContextSource.java │ │ │ │ ├── PasswordPolicyControl.java │ │ │ │ ├── PasswordPolicyControlExtractor.java │ │ │ │ ├── PasswordPolicyControlFactory.java │ │ │ │ ├── PasswordPolicyData.java │ │ │ │ ├── PasswordPolicyErrorStatus.java │ │ │ │ ├── PasswordPolicyException.java │ │ │ │ ├── PasswordPolicyResponseControl.java │ │ │ │ └── package-info.java │ │ │ ├── search/ │ │ │ │ ├── FilterBasedLdapUserSearch.java │ │ │ │ ├── LdapUserSearch.java │ │ │ │ └── package-info.java │ │ │ ├── server/ │ │ │ │ ├── EmbeddedLdapServerContainer.java │ │ │ │ ├── UnboundIdContainer.java │ │ │ │ └── package-info.java │ │ │ └── userdetails/ │ │ │ ├── DefaultLdapAuthoritiesPopulator.java │ │ │ ├── InetOrgPerson.java │ │ │ ├── InetOrgPersonContextMapper.java │ │ │ ├── LdapAuthoritiesPopulator.java │ │ │ ├── LdapAuthority.java │ │ │ ├── LdapUserDetails.java │ │ │ ├── LdapUserDetailsImpl.java │ │ │ ├── LdapUserDetailsManager.java │ │ │ ├── LdapUserDetailsMapper.java │ │ │ ├── LdapUserDetailsService.java │ │ │ ├── NestedLdapAuthoritiesPopulator.java │ │ │ ├── Person.java │ │ │ ├── PersonContextMapper.java │ │ │ ├── UserDetailsContextMapper.java │ │ │ └── package-info.java │ │ └── resources/ │ │ └── META-INF/ │ │ └── spring/ │ │ └── aot.factories │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── ldap/ │ │ ├── LdapUtilsTests.java │ │ ├── SpringSecurityAuthenticationSourceTests.java │ │ ├── SpringSecurityLdapTemplateTests.java │ │ ├── aot/ │ │ │ └── hint/ │ │ │ └── LdapSecurityRuntimeHintsTests.java │ │ ├── authentication/ │ │ │ ├── LdapAuthenticationProviderTests.java │ │ │ ├── MockUserSearch.java │ │ │ ├── PasswordComparisonAuthenticatorMockTests.java │ │ │ └── ad/ │ │ │ └── ActiveDirectoryLdapAuthenticationProviderTests.java │ │ ├── jackson/ │ │ │ ├── InetOrgPersonMixinTests.java │ │ │ ├── LdapUserDetailsImplMixinTests.java │ │ │ └── PersonMixinTests.java │ │ ├── jackson2/ │ │ │ ├── InetOrgPersonMixinTests.java │ │ │ ├── LdapUserDetailsImplMixinTests.java │ │ │ └── PersonMixinTests.java │ │ ├── ppolicy/ │ │ │ ├── OpenLDAPIntegrationTestSuite.java │ │ │ ├── PasswordPolicyAwareContextSourceTests.java │ │ │ ├── PasswordPolicyControlFactoryTests.java │ │ │ └── PasswordPolicyResponseControlTests.java │ │ └── userdetails/ │ │ ├── InetOrgPersonTests.java │ │ ├── LdapAuthorityTests.java │ │ ├── LdapUserDetailsImplTests.java │ │ ├── LdapUserDetailsMapperTests.java │ │ ├── LdapUserDetailsServiceTests.java │ │ └── UserDetailsServiceLdapAuthoritiesPopulatorTests.java │ └── resources/ │ └── logback-test.xml ├── messaging/ │ ├── spring-security-messaging.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── messaging/ │ │ ├── access/ │ │ │ ├── expression/ │ │ │ │ ├── DefaultMessageSecurityExpressionHandler.java │ │ │ │ ├── MessageAuthorizationContextSecurityExpressionHandler.java │ │ │ │ ├── MessageExpressionAuthorizationManager.java │ │ │ │ ├── MessageSecurityExpressionRoot.java │ │ │ │ └── package-info.java │ │ │ └── intercept/ │ │ │ ├── AuthorizationChannelInterceptor.java │ │ │ ├── MessageAuthorizationContext.java │ │ │ ├── MessageMatcherDelegatingAuthorizationManager.java │ │ │ └── package-info.java │ │ ├── context/ │ │ │ ├── AuthenticationPrincipalArgumentResolver.java │ │ │ ├── SecurityContextChannelInterceptor.java │ │ │ ├── SecurityContextPropagationChannelInterceptor.java │ │ │ └── package-info.java │ │ ├── handler/ │ │ │ └── invocation/ │ │ │ └── reactive/ │ │ │ ├── AuthenticationPrincipalArgumentResolver.java │ │ │ ├── CurrentSecurityContextArgumentResolver.java │ │ │ └── package-info.java │ │ ├── util/ │ │ │ └── matcher/ │ │ │ ├── AbstractMessageMatcherComposite.java │ │ │ ├── AndMessageMatcher.java │ │ │ ├── MessageMatcher.java │ │ │ ├── OrMessageMatcher.java │ │ │ ├── PathPatternMessageMatcher.java │ │ │ ├── SimpMessageTypeMatcher.java │ │ │ └── package-info.java │ │ └── web/ │ │ ├── csrf/ │ │ │ ├── CsrfChannelInterceptor.java │ │ │ ├── XorCsrfChannelInterceptor.java │ │ │ ├── XorCsrfTokenUtils.java │ │ │ └── package-info.java │ │ └── socket/ │ │ └── server/ │ │ ├── CsrfTokenHandshakeInterceptor.java │ │ └── package-info.java │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── messaging/ │ │ ├── access/ │ │ │ ├── expression/ │ │ │ │ ├── DefaultMessageSecurityExpressionHandlerTests.java │ │ │ │ └── MessageExpressionAuthorizationManagerTests.java │ │ │ └── intercept/ │ │ │ ├── AuthorizationChannelInterceptorTests.java │ │ │ └── MessageMatcherDelegatingAuthorizationManagerTests.java │ │ ├── context/ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java │ │ │ ├── SecurityContextChannelInterceptorTests.java │ │ │ └── SecurityContextPropagationChannelInterceptorTests.java │ │ ├── handler/ │ │ │ └── invocation/ │ │ │ ├── ResolvableMethod.java │ │ │ └── reactive/ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java │ │ │ └── CurrentSecurityContextArgumentResolverTests.java │ │ ├── util/ │ │ │ └── matcher/ │ │ │ ├── AndMessageMatcherTests.java │ │ │ ├── OrMessageMatcherTests.java │ │ │ ├── PathPatternMessageMatcherTests.java │ │ │ └── SimpMessageTypeMatcherTests.java │ │ └── web/ │ │ ├── csrf/ │ │ │ ├── CsrfChannelInterceptorTests.java │ │ │ └── XorCsrfChannelInterceptorTests.java │ │ └── socket/ │ │ └── server/ │ │ └── CsrfTokenHandshakeInterceptorTests.java │ └── resources/ │ └── logback-test.xml ├── notice.txt ├── oauth2/ │ ├── oauth2-authorization-server/ │ │ ├── spring-security-oauth2-authorization-server.gradle │ │ └── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ └── org/ │ │ │ │ └── springframework/ │ │ │ │ └── security/ │ │ │ │ └── oauth2/ │ │ │ │ └── server/ │ │ │ │ └── authorization/ │ │ │ │ ├── AbstractOAuth2AuthorizationServerMetadata.java │ │ │ │ ├── AbstractOAuth2ClientRegistration.java │ │ │ │ ├── InMemoryOAuth2AuthorizationConsentService.java │ │ │ │ ├── InMemoryOAuth2AuthorizationService.java │ │ │ │ ├── JdbcOAuth2AuthorizationConsentService.java │ │ │ │ ├── JdbcOAuth2AuthorizationService.java │ │ │ │ ├── OAuth2Authorization.java │ │ │ │ ├── OAuth2AuthorizationCode.java │ │ │ │ ├── OAuth2AuthorizationConsent.java │ │ │ │ ├── OAuth2AuthorizationConsentService.java │ │ │ │ ├── OAuth2AuthorizationServerMetadata.java │ │ │ │ ├── OAuth2AuthorizationServerMetadataClaimAccessor.java │ │ │ │ ├── OAuth2AuthorizationServerMetadataClaimNames.java │ │ │ │ ├── OAuth2AuthorizationService.java │ │ │ │ ├── OAuth2ClientMetadataClaimAccessor.java │ │ │ │ ├── OAuth2ClientMetadataClaimNames.java │ │ │ │ ├── OAuth2ClientRegistration.java │ │ │ │ ├── OAuth2TokenIntrospection.java │ │ │ │ ├── OAuth2TokenType.java │ │ │ │ ├── aot/ │ │ │ │ │ └── hint/ │ │ │ │ │ ├── OAuth2AuthorizationServerBeanRegistrationAotProcessor.java │ │ │ │ │ └── OAuth2AuthorizationServerRuntimeHints.java │ │ │ │ ├── authentication/ │ │ │ │ │ ├── AbstractOAuth2AuthorizationCodeRequestAuthenticationToken.java │ │ │ │ │ ├── ClientSecretAuthenticationProvider.java │ │ │ │ │ ├── CodeVerifierAuthenticator.java │ │ │ │ │ ├── DPoPProofVerifier.java │ │ │ │ │ ├── JwtClientAssertionAuthenticationProvider.java │ │ │ │ │ ├── JwtClientAssertionDecoderFactory.java │ │ │ │ │ ├── OAuth2AccessTokenAuthenticationContext.java │ │ │ │ │ ├── OAuth2AccessTokenAuthenticationToken.java │ │ │ │ │ ├── OAuth2AuthenticationContext.java │ │ │ │ │ ├── OAuth2AuthenticationProviderUtils.java │ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProvider.java │ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationToken.java │ │ │ │ │ ├── OAuth2AuthorizationCodeGenerator.java │ │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationContext.java │ │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationException.java │ │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationProvider.java │ │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationToken.java │ │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationValidator.java │ │ │ │ │ ├── OAuth2AuthorizationConsentAuthenticationContext.java │ │ │ │ │ ├── OAuth2AuthorizationConsentAuthenticationProvider.java │ │ │ │ │ ├── OAuth2AuthorizationConsentAuthenticationToken.java │ │ │ │ │ ├── OAuth2AuthorizationGrantAuthenticationToken.java │ │ │ │ │ ├── OAuth2ClientAuthenticationContext.java │ │ │ │ │ ├── OAuth2ClientAuthenticationToken.java │ │ │ │ │ ├── OAuth2ClientCredentialsAuthenticationContext.java │ │ │ │ │ ├── OAuth2ClientCredentialsAuthenticationProvider.java │ │ │ │ │ ├── OAuth2ClientCredentialsAuthenticationToken.java │ │ │ │ │ ├── OAuth2ClientCredentialsAuthenticationValidator.java │ │ │ │ │ ├── OAuth2ClientRegistrationAuthenticationProvider.java │ │ │ │ │ ├── OAuth2ClientRegistrationAuthenticationToken.java │ │ │ │ │ ├── OAuth2DeviceAuthorizationConsentAuthenticationProvider.java │ │ │ │ │ ├── OAuth2DeviceAuthorizationConsentAuthenticationToken.java │ │ │ │ │ ├── OAuth2DeviceAuthorizationRequestAuthenticationProvider.java │ │ │ │ │ ├── OAuth2DeviceAuthorizationRequestAuthenticationToken.java │ │ │ │ │ ├── OAuth2DeviceCodeAuthenticationProvider.java │ │ │ │ │ ├── OAuth2DeviceCodeAuthenticationToken.java │ │ │ │ │ ├── OAuth2DeviceVerificationAuthenticationContext.java │ │ │ │ │ ├── OAuth2DeviceVerificationAuthenticationProvider.java │ │ │ │ │ ├── OAuth2DeviceVerificationAuthenticationToken.java │ │ │ │ │ ├── OAuth2PushedAuthorizationRequestAuthenticationProvider.java │ │ │ │ │ ├── OAuth2PushedAuthorizationRequestAuthenticationToken.java │ │ │ │ │ ├── OAuth2PushedAuthorizationRequestUri.java │ │ │ │ │ ├── OAuth2RefreshTokenAuthenticationProvider.java │ │ │ │ │ ├── OAuth2RefreshTokenAuthenticationToken.java │ │ │ │ │ ├── OAuth2TokenExchangeActor.java │ │ │ │ │ ├── OAuth2TokenExchangeAuthenticationProvider.java │ │ │ │ │ ├── OAuth2TokenExchangeAuthenticationToken.java │ │ │ │ │ ├── OAuth2TokenExchangeCompositeAuthenticationToken.java │ │ │ │ │ ├── OAuth2TokenIntrospectionAuthenticationProvider.java │ │ │ │ │ ├── OAuth2TokenIntrospectionAuthenticationToken.java │ │ │ │ │ ├── OAuth2TokenRevocationAuthenticationProvider.java │ │ │ │ │ ├── OAuth2TokenRevocationAuthenticationToken.java │ │ │ │ │ ├── OidcPrompt.java │ │ │ │ │ ├── PublicClientAuthenticationProvider.java │ │ │ │ │ ├── X509ClientCertificateAuthenticationProvider.java │ │ │ │ │ └── X509SelfSignedCertificateVerifier.java │ │ │ │ ├── client/ │ │ │ │ │ ├── InMemoryRegisteredClientRepository.java │ │ │ │ │ ├── JdbcRegisteredClientRepository.java │ │ │ │ │ ├── RegisteredClient.java │ │ │ │ │ └── RegisteredClientRepository.java │ │ │ │ ├── context/ │ │ │ │ │ ├── AuthorizationServerContext.java │ │ │ │ │ ├── AuthorizationServerContextHolder.java │ │ │ │ │ └── Context.java │ │ │ │ ├── converter/ │ │ │ │ │ ├── OAuth2ClientRegistrationRegisteredClientConverter.java │ │ │ │ │ └── RegisteredClientOAuth2ClientRegistrationConverter.java │ │ │ │ ├── http/ │ │ │ │ │ └── converter/ │ │ │ │ │ ├── GenericHttpMessageConverterAdapter.java │ │ │ │ │ ├── HttpMessageConverters.java │ │ │ │ │ ├── OAuth2AuthorizationServerMetadataHttpMessageConverter.java │ │ │ │ │ ├── OAuth2ClientRegistrationHttpMessageConverter.java │ │ │ │ │ └── OAuth2TokenIntrospectionHttpMessageConverter.java │ │ │ │ ├── jackson/ │ │ │ │ │ ├── JsonNodeUtils.java │ │ │ │ │ ├── JwsAlgorithmMixin.java │ │ │ │ │ ├── OAuth2AuthorizationRequestDeserializer.java │ │ │ │ │ ├── OAuth2AuthorizationRequestMixin.java │ │ │ │ │ ├── OAuth2AuthorizationServerJacksonModule.java │ │ │ │ │ ├── OAuth2TokenExchangeActorMixin.java │ │ │ │ │ ├── OAuth2TokenExchangeCompositeAuthenticationTokenMixin.java │ │ │ │ │ └── OAuth2TokenFormatMixin.java │ │ │ │ ├── jackson2/ │ │ │ │ │ ├── DurationMixin.java │ │ │ │ │ ├── HashSetMixin.java │ │ │ │ │ ├── JsonNodeUtils.java │ │ │ │ │ ├── JwsAlgorithmMixin.java │ │ │ │ │ ├── OAuth2AuthorizationRequestDeserializer.java │ │ │ │ │ ├── OAuth2AuthorizationRequestMixin.java │ │ │ │ │ ├── OAuth2AuthorizationServerJackson2Module.java │ │ │ │ │ ├── OAuth2TokenExchangeActorMixin.java │ │ │ │ │ ├── OAuth2TokenExchangeCompositeAuthenticationTokenMixin.java │ │ │ │ │ ├── OAuth2TokenFormatMixin.java │ │ │ │ │ ├── StringArrayMixin.java │ │ │ │ │ ├── UnmodifiableMapDeserializer.java │ │ │ │ │ └── UnmodifiableMapMixin.java │ │ │ │ ├── oidc/ │ │ │ │ │ ├── OidcClientMetadataClaimAccessor.java │ │ │ │ │ ├── OidcClientMetadataClaimNames.java │ │ │ │ │ ├── OidcClientRegistration.java │ │ │ │ │ ├── OidcProviderConfiguration.java │ │ │ │ │ ├── OidcProviderMetadataClaimAccessor.java │ │ │ │ │ ├── OidcProviderMetadataClaimNames.java │ │ │ │ │ ├── authentication/ │ │ │ │ │ │ ├── OidcAuthenticationProviderUtils.java │ │ │ │ │ │ ├── OidcClientConfigurationAuthenticationProvider.java │ │ │ │ │ │ ├── OidcClientRegistrationAuthenticationProvider.java │ │ │ │ │ │ ├── OidcClientRegistrationAuthenticationToken.java │ │ │ │ │ │ ├── OidcLogoutAuthenticationContext.java │ │ │ │ │ │ ├── OidcLogoutAuthenticationProvider.java │ │ │ │ │ │ ├── OidcLogoutAuthenticationToken.java │ │ │ │ │ │ ├── OidcLogoutAuthenticationValidator.java │ │ │ │ │ │ ├── OidcUserInfoAuthenticationContext.java │ │ │ │ │ │ ├── OidcUserInfoAuthenticationProvider.java │ │ │ │ │ │ └── OidcUserInfoAuthenticationToken.java │ │ │ │ │ ├── converter/ │ │ │ │ │ │ ├── OidcClientRegistrationRegisteredClientConverter.java │ │ │ │ │ │ └── RegisteredClientOidcClientRegistrationConverter.java │ │ │ │ │ ├── http/ │ │ │ │ │ │ └── converter/ │ │ │ │ │ │ ├── GenericHttpMessageConverterAdapter.java │ │ │ │ │ │ ├── HttpMessageConverters.java │ │ │ │ │ │ ├── OidcClientRegistrationHttpMessageConverter.java │ │ │ │ │ │ ├── OidcProviderConfigurationHttpMessageConverter.java │ │ │ │ │ │ └── OidcUserInfoHttpMessageConverter.java │ │ │ │ │ └── web/ │ │ │ │ │ ├── OidcClientRegistrationEndpointFilter.java │ │ │ │ │ ├── OidcLogoutEndpointFilter.java │ │ │ │ │ ├── OidcProviderConfigurationEndpointFilter.java │ │ │ │ │ ├── OidcUserInfoEndpointFilter.java │ │ │ │ │ └── authentication/ │ │ │ │ │ ├── OAuth2EndpointUtils.java │ │ │ │ │ ├── OidcClientRegistrationAuthenticationConverter.java │ │ │ │ │ ├── OidcLogoutAuthenticationConverter.java │ │ │ │ │ └── OidcLogoutAuthenticationSuccessHandler.java │ │ │ │ ├── settings/ │ │ │ │ │ ├── AbstractSettings.java │ │ │ │ │ ├── AuthorizationServerSettings.java │ │ │ │ │ ├── ClientSettings.java │ │ │ │ │ ├── ConfigurationSettingNames.java │ │ │ │ │ ├── OAuth2TokenFormat.java │ │ │ │ │ └── TokenSettings.java │ │ │ │ ├── token/ │ │ │ │ │ ├── DefaultOAuth2TokenContext.java │ │ │ │ │ ├── DelegatingOAuth2TokenGenerator.java │ │ │ │ │ ├── JwtEncodingContext.java │ │ │ │ │ ├── JwtGenerator.java │ │ │ │ │ ├── OAuth2AccessTokenGenerator.java │ │ │ │ │ ├── OAuth2RefreshTokenGenerator.java │ │ │ │ │ ├── OAuth2TokenClaimAccessor.java │ │ │ │ │ ├── OAuth2TokenClaimNames.java │ │ │ │ │ ├── OAuth2TokenClaimsContext.java │ │ │ │ │ ├── OAuth2TokenClaimsSet.java │ │ │ │ │ ├── OAuth2TokenContext.java │ │ │ │ │ ├── OAuth2TokenCustomizer.java │ │ │ │ │ └── OAuth2TokenGenerator.java │ │ │ │ └── web/ │ │ │ │ ├── DefaultConsentPage.java │ │ │ │ ├── GenericHttpMessageConverterAdapter.java │ │ │ │ ├── HttpMessageConverters.java │ │ │ │ ├── NimbusJwkSetEndpointFilter.java │ │ │ │ ├── OAuth2AuthorizationEndpointFilter.java │ │ │ │ ├── OAuth2AuthorizationServerMetadataEndpointFilter.java │ │ │ │ ├── OAuth2ClientAuthenticationFilter.java │ │ │ │ ├── OAuth2ClientRegistrationEndpointFilter.java │ │ │ │ ├── OAuth2DeviceAuthorizationEndpointFilter.java │ │ │ │ ├── OAuth2DeviceVerificationEndpointFilter.java │ │ │ │ ├── OAuth2PushedAuthorizationRequestEndpointFilter.java │ │ │ │ ├── OAuth2TokenEndpointFilter.java │ │ │ │ ├── OAuth2TokenIntrospectionEndpointFilter.java │ │ │ │ ├── OAuth2TokenRevocationEndpointFilter.java │ │ │ │ └── authentication/ │ │ │ │ ├── ClientSecretBasicAuthenticationConverter.java │ │ │ │ ├── ClientSecretPostAuthenticationConverter.java │ │ │ │ ├── JwtClientAssertionAuthenticationConverter.java │ │ │ │ ├── OAuth2AccessTokenResponseAuthenticationSuccessHandler.java │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationConverter.java │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationConverter.java │ │ │ │ ├── OAuth2AuthorizationConsentAuthenticationConverter.java │ │ │ │ ├── OAuth2ClientCredentialsAuthenticationConverter.java │ │ │ │ ├── OAuth2ClientRegistrationAuthenticationConverter.java │ │ │ │ ├── OAuth2DeviceAuthorizationConsentAuthenticationConverter.java │ │ │ │ ├── OAuth2DeviceAuthorizationRequestAuthenticationConverter.java │ │ │ │ ├── OAuth2DeviceCodeAuthenticationConverter.java │ │ │ │ ├── OAuth2DeviceVerificationAuthenticationConverter.java │ │ │ │ ├── OAuth2EndpointUtils.java │ │ │ │ ├── OAuth2ErrorAuthenticationFailureHandler.java │ │ │ │ ├── OAuth2RefreshTokenAuthenticationConverter.java │ │ │ │ ├── OAuth2TokenExchangeAuthenticationConverter.java │ │ │ │ ├── OAuth2TokenIntrospectionAuthenticationConverter.java │ │ │ │ ├── OAuth2TokenRevocationAuthenticationConverter.java │ │ │ │ ├── PublicClientAuthenticationConverter.java │ │ │ │ └── X509ClientCertificateAuthenticationConverter.java │ │ │ └── resources/ │ │ │ ├── META-INF/ │ │ │ │ └── spring/ │ │ │ │ └── aot.factories │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── oauth2/ │ │ │ └── server/ │ │ │ └── authorization/ │ │ │ ├── client/ │ │ │ │ └── oauth2-registered-client-schema.sql │ │ │ ├── oauth2-authorization-consent-schema.sql │ │ │ └── oauth2-authorization-schema.sql │ │ └── test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── oauth2/ │ │ │ └── server/ │ │ │ └── authorization/ │ │ │ ├── InMemoryOAuth2AuthorizationConsentServiceTests.java │ │ │ ├── InMemoryOAuth2AuthorizationServiceTests.java │ │ │ ├── JdbcOAuth2AuthorizationConsentServiceTests.java │ │ │ ├── JdbcOAuth2AuthorizationServiceTests.java │ │ │ ├── OAuth2AuthorizationConsentTests.java │ │ │ ├── OAuth2AuthorizationServerMetadataTests.java │ │ │ ├── OAuth2AuthorizationTests.java │ │ │ ├── OAuth2ClientRegistrationTests.java │ │ │ ├── TestOAuth2Authorizations.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ └── OAuth2AuthorizationServerBeanRegistrationAotProcessorTests.java │ │ │ ├── authentication/ │ │ │ │ ├── ClientSecretAuthenticationProviderTests.java │ │ │ │ ├── JwtClientAssertionAuthenticationProviderTests.java │ │ │ │ ├── JwtClientAssertionDecoderFactoryTests.java │ │ │ │ ├── OAuth2AccessTokenAuthenticationContextTests.java │ │ │ │ ├── OAuth2AccessTokenAuthenticationTokenTests.java │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProviderTests.java │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationTokenTests.java │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationProviderTests.java │ │ │ │ ├── OAuth2AuthorizationCodeRequestAuthenticationTokenTests.java │ │ │ │ ├── OAuth2AuthorizationConsentAuthenticationContextTests.java │ │ │ │ ├── OAuth2AuthorizationConsentAuthenticationProviderTests.java │ │ │ │ ├── OAuth2ClientAuthenticationTokenTests.java │ │ │ │ ├── OAuth2ClientCredentialsAuthenticationProviderTests.java │ │ │ │ ├── OAuth2ClientCredentialsAuthenticationTokenTests.java │ │ │ │ ├── OAuth2ClientRegistrationAuthenticationProviderTests.java │ │ │ │ ├── OAuth2DeviceAuthorizationConsentAuthenticationProviderTests.java │ │ │ │ ├── OAuth2DeviceAuthorizationRequestAuthenticationProviderTests.java │ │ │ │ ├── OAuth2DeviceCodeAuthenticationProviderTests.java │ │ │ │ ├── OAuth2DeviceVerificationAuthenticationProviderTests.java │ │ │ │ ├── OAuth2PushedAuthorizationRequestAuthenticationProviderTests.java │ │ │ │ ├── OAuth2RefreshTokenAuthenticationProviderTests.java │ │ │ │ ├── OAuth2RefreshTokenAuthenticationTokenTests.java │ │ │ │ ├── OAuth2TokenExchangeActorTests.java │ │ │ │ ├── OAuth2TokenExchangeAuthenticationProviderTests.java │ │ │ │ ├── OAuth2TokenExchangeAuthenticationTokenTests.java │ │ │ │ ├── OAuth2TokenExchangeCompositeAuthenticationTokenTests.java │ │ │ │ ├── OAuth2TokenIntrospectionAuthenticationProviderTests.java │ │ │ │ ├── OAuth2TokenIntrospectionAuthenticationTokenTests.java │ │ │ │ ├── OAuth2TokenRevocationAuthenticationProviderTests.java │ │ │ │ ├── OAuth2TokenRevocationAuthenticationTokenTests.java │ │ │ │ ├── PublicClientAuthenticationProviderTests.java │ │ │ │ └── X509ClientCertificateAuthenticationProviderTests.java │ │ │ ├── client/ │ │ │ │ ├── InMemoryRegisteredClientRepositoryTests.java │ │ │ │ ├── JdbcRegisteredClientRepositoryTests.java │ │ │ │ ├── RegisteredClientTests.java │ │ │ │ └── TestRegisteredClients.java │ │ │ ├── context/ │ │ │ │ └── TestAuthorizationServerContext.java │ │ │ ├── http/ │ │ │ │ └── converter/ │ │ │ │ ├── OAuth2AuthorizationServerMetadataHttpMessageConverterTests.java │ │ │ │ ├── OAuth2ClientRegistrationHttpMessageConverterTests.java │ │ │ │ └── OAuth2TokenIntrospectionHttpMessageConverterTests.java │ │ │ ├── jackson/ │ │ │ │ └── OAuth2AuthorizationServerJacksonModuleTests.java │ │ │ ├── jackson2/ │ │ │ │ ├── OAuth2AuthorizationServerJackson2ModuleTests.java │ │ │ │ └── TestingAuthenticationTokenMixin.java │ │ │ ├── oidc/ │ │ │ │ ├── OidcClientRegistrationTests.java │ │ │ │ ├── OidcProviderConfigurationTests.java │ │ │ │ ├── authentication/ │ │ │ │ │ ├── OidcClientConfigurationAuthenticationProviderTests.java │ │ │ │ │ ├── OidcClientRegistrationAuthenticationProviderTests.java │ │ │ │ │ ├── OidcClientRegistrationAuthenticationTokenTests.java │ │ │ │ │ ├── OidcLogoutAuthenticationProviderTests.java │ │ │ │ │ ├── OidcLogoutAuthenticationTokenTests.java │ │ │ │ │ ├── OidcUserInfoAuthenticationProviderTests.java │ │ │ │ │ └── OidcUserInfoAuthenticationTokenTests.java │ │ │ │ ├── http/ │ │ │ │ │ └── converter/ │ │ │ │ │ ├── OidcClientRegistrationHttpMessageConverterTests.java │ │ │ │ │ ├── OidcProviderConfigurationHttpMessageConverterTests.java │ │ │ │ │ └── OidcUserInfoHttpMessageConverterTests.java │ │ │ │ └── web/ │ │ │ │ ├── OidcClientRegistrationEndpointFilterTests.java │ │ │ │ ├── OidcLogoutEndpointFilterTests.java │ │ │ │ ├── OidcProviderConfigurationEndpointFilterTests.java │ │ │ │ ├── OidcUserInfoEndpointFilterTests.java │ │ │ │ └── authentication/ │ │ │ │ └── OidcLogoutAuthenticationSuccessHandlerTests.java │ │ │ ├── settings/ │ │ │ │ ├── AuthorizationServerSettingsTests.java │ │ │ │ ├── ClientSettingsTests.java │ │ │ │ └── TokenSettingsTests.java │ │ │ ├── token/ │ │ │ │ ├── DelegatingOAuth2TokenGeneratorTests.java │ │ │ │ ├── JwtEncodingContextTests.java │ │ │ │ ├── JwtGeneratorTests.java │ │ │ │ ├── OAuth2AccessTokenGeneratorTests.java │ │ │ │ ├── OAuth2RefreshTokenGeneratorTests.java │ │ │ │ ├── OAuth2TokenClaimsContextTests.java │ │ │ │ └── OAuth2TokenClaimsSetTests.java │ │ │ ├── util/ │ │ │ │ ├── TestX509Certificates.java │ │ │ │ └── X509CertificateUtils.java │ │ │ └── web/ │ │ │ ├── NimbusJwkSetEndpointFilterTests.java │ │ │ ├── OAuth2AuthorizationEndpointFilterTests.java │ │ │ ├── OAuth2AuthorizationServerMetadataEndpointFilterTests.java │ │ │ ├── OAuth2ClientAuthenticationFilterTests.java │ │ │ ├── OAuth2ClientRegistrationEndpointFilterTests.java │ │ │ ├── OAuth2DeviceAuthorizationEndpointFilterTests.java │ │ │ ├── OAuth2DeviceVerificationEndpointFilterTests.java │ │ │ ├── OAuth2PushedAuthorizationRequestEndpointFilterTests.java │ │ │ ├── OAuth2TokenEndpointFilterTests.java │ │ │ ├── OAuth2TokenIntrospectionEndpointFilterTests.java │ │ │ ├── OAuth2TokenRevocationEndpointFilterTests.java │ │ │ └── authentication/ │ │ │ ├── ClientSecretBasicAuthenticationConverterTests.java │ │ │ ├── ClientSecretPostAuthenticationConverterTests.java │ │ │ ├── JwtClientAssertionAuthenticationConverterTests.java │ │ │ ├── OAuth2AccessTokenResponseAuthenticationSuccessHandlerTests.java │ │ │ ├── OAuth2DeviceAuthorizationConsentAuthenticationConverterTests.java │ │ │ ├── OAuth2DeviceAuthorizationRequestAuthenticationConverterTests.java │ │ │ ├── OAuth2DeviceCodeAuthenticationConverterTests.java │ │ │ ├── OAuth2DeviceVerificationAuthenticationConverterTests.java │ │ │ ├── OAuth2ErrorAuthenticationFailureHandlerTests.java │ │ │ ├── OAuth2TokenExchangeAuthenticationConverterTests.java │ │ │ ├── PublicClientAuthenticationConverterTests.java │ │ │ └── X509ClientCertificateAuthenticationConverterTests.java │ │ └── resources/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── oauth2/ │ │ └── server/ │ │ └── authorization/ │ │ ├── client/ │ │ │ └── custom-oauth2-registered-client-schema.sql │ │ ├── custom-oauth2-authorization-consent-schema.sql │ │ ├── custom-oauth2-authorization-schema-clob-data-type.sql │ │ └── custom-oauth2-authorization-schema.sql │ ├── oauth2-client/ │ │ ├── spring-security-oauth2-client.gradle │ │ └── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ └── org/ │ │ │ │ └── springframework/ │ │ │ │ └── security/ │ │ │ │ └── oauth2/ │ │ │ │ └── client/ │ │ │ │ ├── AuthorizationCodeOAuth2AuthorizedClientProvider.java │ │ │ │ ├── AuthorizationCodeReactiveOAuth2AuthorizedClientProvider.java │ │ │ │ ├── AuthorizedClientServiceOAuth2AuthorizedClientManager.java │ │ │ │ ├── AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager.java │ │ │ │ ├── ClientAuthorizationException.java │ │ │ │ ├── ClientAuthorizationRequiredException.java │ │ │ │ ├── ClientCredentialsOAuth2AuthorizedClientProvider.java │ │ │ │ ├── ClientCredentialsReactiveOAuth2AuthorizedClientProvider.java │ │ │ │ ├── DelegatingOAuth2AuthorizedClientProvider.java │ │ │ │ ├── DelegatingReactiveOAuth2AuthorizedClientProvider.java │ │ │ │ ├── InMemoryOAuth2AuthorizedClientService.java │ │ │ │ ├── InMemoryReactiveOAuth2AuthorizedClientService.java │ │ │ │ ├── JdbcOAuth2AuthorizedClientService.java │ │ │ │ ├── JwtBearerOAuth2AuthorizedClientProvider.java │ │ │ │ ├── JwtBearerReactiveOAuth2AuthorizedClientProvider.java │ │ │ │ ├── OAuth2AuthorizationContext.java │ │ │ │ ├── OAuth2AuthorizationFailureHandler.java │ │ │ │ ├── OAuth2AuthorizationSuccessHandler.java │ │ │ │ ├── OAuth2AuthorizeRequest.java │ │ │ │ ├── OAuth2AuthorizedClient.java │ │ │ │ ├── OAuth2AuthorizedClientId.java │ │ │ │ ├── OAuth2AuthorizedClientManager.java │ │ │ │ ├── OAuth2AuthorizedClientProvider.java │ │ │ │ ├── OAuth2AuthorizedClientProviderBuilder.java │ │ │ │ ├── OAuth2AuthorizedClientService.java │ │ │ │ ├── R2dbcReactiveOAuth2AuthorizedClientService.java │ │ │ │ ├── ReactiveOAuth2AuthorizationFailureHandler.java │ │ │ │ ├── ReactiveOAuth2AuthorizationSuccessHandler.java │ │ │ │ ├── ReactiveOAuth2AuthorizedClientManager.java │ │ │ │ ├── ReactiveOAuth2AuthorizedClientProvider.java │ │ │ │ ├── ReactiveOAuth2AuthorizedClientProviderBuilder.java │ │ │ │ ├── ReactiveOAuth2AuthorizedClientService.java │ │ │ │ ├── RefreshOidcUserReactiveOAuth2AuthorizationSuccessHandler.java │ │ │ │ ├── RefreshTokenOAuth2AuthorizedClientProvider.java │ │ │ │ ├── RefreshTokenReactiveOAuth2AuthorizedClientProvider.java │ │ │ │ ├── RemoveAuthorizedClientOAuth2AuthorizationFailureHandler.java │ │ │ │ ├── RemoveAuthorizedClientReactiveOAuth2AuthorizationFailureHandler.java │ │ │ │ ├── TokenExchangeOAuth2AuthorizedClientProvider.java │ │ │ │ ├── TokenExchangeReactiveOAuth2AuthorizedClientProvider.java │ │ │ │ ├── annotation/ │ │ │ │ │ ├── ClientRegistrationId.java │ │ │ │ │ ├── RegisteredOAuth2AuthorizedClient.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── aot/ │ │ │ │ │ └── hint/ │ │ │ │ │ ├── OAuth2ClientRuntimeHints.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── authentication/ │ │ │ │ │ ├── OAuth2AuthenticationToken.java │ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProvider.java │ │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationToken.java │ │ │ │ │ ├── OAuth2AuthorizationCodeReactiveAuthenticationManager.java │ │ │ │ │ ├── OAuth2LoginAuthenticationProvider.java │ │ │ │ │ ├── OAuth2LoginAuthenticationToken.java │ │ │ │ │ ├── OAuth2LoginReactiveAuthenticationManager.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── endpoint/ │ │ │ │ │ ├── AbstractOAuth2AuthorizationGrantRequest.java │ │ │ │ │ ├── AbstractRestClientOAuth2AccessTokenResponseClient.java │ │ │ │ │ ├── AbstractWebClientReactiveOAuth2AccessTokenResponseClient.java │ │ │ │ │ ├── DefaultOAuth2TokenRequestHeadersConverter.java │ │ │ │ │ ├── DefaultOAuth2TokenRequestParametersConverter.java │ │ │ │ │ ├── JwtBearerGrantRequest.java │ │ │ │ │ ├── NimbusJwtClientAuthenticationParametersConverter.java │ │ │ │ │ ├── OAuth2AccessTokenResponseClient.java │ │ │ │ │ ├── OAuth2AuthorizationCodeGrantRequest.java │ │ │ │ │ ├── OAuth2ClientCredentialsGrantRequest.java │ │ │ │ │ ├── OAuth2RefreshTokenGrantRequest.java │ │ │ │ │ ├── ReactiveOAuth2AccessTokenResponseClient.java │ │ │ │ │ ├── RestClientAuthorizationCodeTokenResponseClient.java │ │ │ │ │ ├── RestClientClientCredentialsTokenResponseClient.java │ │ │ │ │ ├── RestClientJwtBearerTokenResponseClient.java │ │ │ │ │ ├── RestClientRefreshTokenTokenResponseClient.java │ │ │ │ │ ├── RestClientTokenExchangeTokenResponseClient.java │ │ │ │ │ ├── TokenExchangeGrantRequest.java │ │ │ │ │ ├── WebClientReactiveAuthorizationCodeTokenResponseClient.java │ │ │ │ │ ├── WebClientReactiveClientCredentialsTokenResponseClient.java │ │ │ │ │ ├── WebClientReactiveJwtBearerTokenResponseClient.java │ │ │ │ │ ├── WebClientReactiveRefreshTokenTokenResponseClient.java │ │ │ │ │ ├── WebClientReactiveTokenExchangeTokenResponseClient.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── event/ │ │ │ │ │ ├── OAuth2AuthorizedClientRefreshedEvent.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── http/ │ │ │ │ │ ├── OAuth2ErrorResponseErrorHandler.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── jackson/ │ │ │ │ │ ├── ClientRegistrationDeserializer.java │ │ │ │ │ ├── ClientRegistrationMixin.java │ │ │ │ │ ├── DefaultOAuth2UserMixin.java │ │ │ │ │ ├── DefaultOidcUserMixin.java │ │ │ │ │ ├── JsonNodeUtils.java │ │ │ │ │ ├── OAuth2AccessTokenMixin.java │ │ │ │ │ ├── OAuth2AuthenticationExceptionMixin.java │ │ │ │ │ ├── OAuth2AuthenticationTokenMixin.java │ │ │ │ │ ├── OAuth2AuthorizationRequestDeserializer.java │ │ │ │ │ ├── OAuth2AuthorizationRequestMixin.java │ │ │ │ │ ├── OAuth2AuthorizedClientMixin.java │ │ │ │ │ ├── OAuth2ClientJacksonModule.java │ │ │ │ │ ├── OAuth2ErrorMixin.java │ │ │ │ │ ├── OAuth2RefreshTokenMixin.java │ │ │ │ │ ├── OAuth2UserAuthorityMixin.java │ │ │ │ │ ├── OidcIdTokenMixin.java │ │ │ │ │ ├── OidcUserAuthorityMixin.java │ │ │ │ │ ├── OidcUserInfoMixin.java │ │ │ │ │ ├── StdConverters.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── jackson2/ │ │ │ │ │ ├── ClientRegistrationDeserializer.java │ │ │ │ │ ├── ClientRegistrationMixin.java │ │ │ │ │ ├── DefaultOAuth2UserMixin.java │ │ │ │ │ ├── DefaultOidcUserMixin.java │ │ │ │ │ ├── JsonNodeUtils.java │ │ │ │ │ ├── OAuth2AccessTokenMixin.java │ │ │ │ │ ├── OAuth2AuthenticationExceptionMixin.java │ │ │ │ │ ├── OAuth2AuthenticationTokenMixin.java │ │ │ │ │ ├── OAuth2AuthorizationRequestDeserializer.java │ │ │ │ │ ├── OAuth2AuthorizationRequestMixin.java │ │ │ │ │ ├── OAuth2AuthorizedClientMixin.java │ │ │ │ │ ├── OAuth2ClientJackson2Module.java │ │ │ │ │ ├── OAuth2ErrorMixin.java │ │ │ │ │ ├── OAuth2RefreshTokenMixin.java │ │ │ │ │ ├── OAuth2UserAuthorityMixin.java │ │ │ │ │ ├── OidcIdTokenMixin.java │ │ │ │ │ ├── OidcUserAuthorityMixin.java │ │ │ │ │ ├── OidcUserInfoMixin.java │ │ │ │ │ ├── StdConverters.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── oidc/ │ │ │ │ │ ├── authentication/ │ │ │ │ │ │ ├── DefaultOidcIdTokenValidatorFactory.java │ │ │ │ │ │ ├── OidcAuthorizationCodeAuthenticationProvider.java │ │ │ │ │ │ ├── OidcAuthorizationCodeReactiveAuthenticationManager.java │ │ │ │ │ │ ├── OidcAuthorizedClientRefreshedEventListener.java │ │ │ │ │ │ ├── OidcIdTokenDecoderFactory.java │ │ │ │ │ │ ├── OidcIdTokenValidator.java │ │ │ │ │ │ ├── ReactiveOidcIdTokenDecoderFactory.java │ │ │ │ │ │ ├── event/ │ │ │ │ │ │ │ ├── OidcUserRefreshedEvent.java │ │ │ │ │ │ │ └── package-info.java │ │ │ │ │ │ ├── logout/ │ │ │ │ │ │ │ ├── LogoutTokenClaimAccessor.java │ │ │ │ │ │ │ ├── LogoutTokenClaimNames.java │ │ │ │ │ │ │ ├── OidcLogoutToken.java │ │ │ │ │ │ │ └── package-info.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── server/ │ │ │ │ │ │ └── session/ │ │ │ │ │ │ ├── InMemoryReactiveOidcSessionRegistry.java │ │ │ │ │ │ ├── ReactiveOidcSessionRegistry.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── session/ │ │ │ │ │ │ ├── InMemoryOidcSessionRegistry.java │ │ │ │ │ │ ├── OidcSessionInformation.java │ │ │ │ │ │ ├── OidcSessionRegistry.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── userinfo/ │ │ │ │ │ │ ├── OidcReactiveOAuth2UserService.java │ │ │ │ │ │ ├── OidcUserRequest.java │ │ │ │ │ │ ├── OidcUserRequestUtils.java │ │ │ │ │ │ ├── OidcUserService.java │ │ │ │ │ │ ├── OidcUserSource.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── web/ │ │ │ │ │ ├── logout/ │ │ │ │ │ │ ├── OidcClientInitiatedLogoutSuccessHandler.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── server/ │ │ │ │ │ └── logout/ │ │ │ │ │ ├── OidcClientInitiatedServerLogoutSuccessHandler.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ ├── registration/ │ │ │ │ │ ├── ClientRegistration.java │ │ │ │ │ ├── ClientRegistrationRepository.java │ │ │ │ │ ├── ClientRegistrations.java │ │ │ │ │ ├── InMemoryClientRegistrationRepository.java │ │ │ │ │ ├── InMemoryReactiveClientRegistrationRepository.java │ │ │ │ │ ├── ReactiveClientRegistrationRepository.java │ │ │ │ │ ├── SupplierClientRegistrationRepository.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── userinfo/ │ │ │ │ │ ├── DefaultOAuth2UserService.java │ │ │ │ │ ├── DefaultReactiveOAuth2UserService.java │ │ │ │ │ ├── DelegatingOAuth2UserService.java │ │ │ │ │ ├── OAuth2UserRequest.java │ │ │ │ │ ├── OAuth2UserRequestEntityConverter.java │ │ │ │ │ ├── OAuth2UserService.java │ │ │ │ │ ├── ReactiveOAuth2UserService.java │ │ │ │ │ └── package-info.java │ │ │ │ └── web/ │ │ │ │ ├── AuthenticatedPrincipalOAuth2AuthorizedClientRepository.java │ │ │ │ ├── AuthorizationRequestRepository.java │ │ │ │ ├── ClientAttributes.java │ │ │ │ ├── DefaultOAuth2AuthorizationRequestResolver.java │ │ │ │ ├── DefaultOAuth2AuthorizedClientManager.java │ │ │ │ ├── DefaultReactiveOAuth2AuthorizedClientManager.java │ │ │ │ ├── HttpSessionOAuth2AuthorizationRequestRepository.java │ │ │ │ ├── HttpSessionOAuth2AuthorizedClientRepository.java │ │ │ │ ├── InvalidClientRegistrationIdException.java │ │ │ │ ├── OAuth2AuthorizationCodeGrantFilter.java │ │ │ │ ├── OAuth2AuthorizationRequestCustomizers.java │ │ │ │ ├── OAuth2AuthorizationRequestRedirectFilter.java │ │ │ │ ├── OAuth2AuthorizationRequestResolver.java │ │ │ │ ├── OAuth2AuthorizationResponseUtils.java │ │ │ │ ├── OAuth2AuthorizedClientRepository.java │ │ │ │ ├── OAuth2LoginAuthenticationFilter.java │ │ │ │ ├── client/ │ │ │ │ │ ├── ClientRegistrationIdProcessor.java │ │ │ │ │ ├── OAuth2ClientHttpRequestInterceptor.java │ │ │ │ │ ├── RequestAttributeClientRegistrationIdResolver.java │ │ │ │ │ ├── RequestAttributePrincipalResolver.java │ │ │ │ │ ├── SecurityContextHolderPrincipalResolver.java │ │ │ │ │ ├── package-info.java │ │ │ │ │ └── support/ │ │ │ │ │ ├── OAuth2RestClientHttpServiceGroupConfigurer.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── method/ │ │ │ │ │ └── annotation/ │ │ │ │ │ ├── OAuth2AuthorizedClientArgumentResolver.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ ├── reactive/ │ │ │ │ │ ├── function/ │ │ │ │ │ │ └── client/ │ │ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunction.java │ │ │ │ │ │ ├── ServletOAuth2AuthorizedClientExchangeFilterFunction.java │ │ │ │ │ │ ├── package-info.java │ │ │ │ │ │ └── support/ │ │ │ │ │ │ ├── OAuth2WebClientHttpServiceGroupConfigurer.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── result/ │ │ │ │ │ └── method/ │ │ │ │ │ └── annotation/ │ │ │ │ │ ├── OAuth2AuthorizedClientArgumentResolver.java │ │ │ │ │ └── package-info.java │ │ │ │ └── server/ │ │ │ │ ├── AuthenticatedPrincipalServerOAuth2AuthorizedClientRepository.java │ │ │ │ ├── DefaultServerOAuth2AuthorizationRequestResolver.java │ │ │ │ ├── OAuth2AuthorizationCodeGrantWebFilter.java │ │ │ │ ├── OAuth2AuthorizationRequestRedirectWebFilter.java │ │ │ │ ├── OAuth2AuthorizationResponseUtils.java │ │ │ │ ├── ServerAuthorizationRequestRepository.java │ │ │ │ ├── ServerOAuth2AuthorizationCodeAuthenticationTokenConverter.java │ │ │ │ ├── ServerOAuth2AuthorizationRequestResolver.java │ │ │ │ ├── ServerOAuth2AuthorizedClientRepository.java │ │ │ │ ├── WebSessionOAuth2ServerAuthorizationRequestRepository.java │ │ │ │ ├── WebSessionServerOAuth2AuthorizedClientRepository.java │ │ │ │ ├── authentication/ │ │ │ │ │ ├── OAuth2LoginAuthenticationWebFilter.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ └── resources/ │ │ │ ├── META-INF/ │ │ │ │ └── spring/ │ │ │ │ └── aot.factories │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── oauth2/ │ │ │ └── client/ │ │ │ ├── oauth2-client-schema-postgres.sql │ │ │ └── oauth2-client-schema.sql │ │ └── test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── oauth2/ │ │ │ └── client/ │ │ │ ├── AuthorizationCodeOAuth2AuthorizedClientProviderTests.java │ │ │ ├── AuthorizationCodeReactiveOAuth2AuthorizedClientProviderTests.java │ │ │ ├── AuthorizedClientServiceOAuth2AuthorizedClientManagerTests.java │ │ │ ├── AuthorizedClientServiceReactiveOAuth2AuthorizedClientManagerTests.java │ │ │ ├── ClientCredentialsOAuth2AuthorizedClientProviderTests.java │ │ │ ├── ClientCredentialsReactiveOAuth2AuthorizedClientProviderTests.java │ │ │ ├── DelegatingOAuth2AuthorizedClientProviderTests.java │ │ │ ├── DelegatingReactiveOAuth2AuthorizedClientProviderTests.java │ │ │ ├── InMemoryOAuth2AuthorizedClientServiceTests.java │ │ │ ├── InMemoryReactiveOAuth2AuthorizedClientServiceTests.java │ │ │ ├── JdbcOAuth2AuthorizedClientServiceTests.java │ │ │ ├── JwtBearerOAuth2AuthorizedClientProviderTests.java │ │ │ ├── JwtBearerReactiveOAuth2AuthorizedClientProviderTests.java │ │ │ ├── MockResponses.java │ │ │ ├── OAuth2AuthorizationContextTests.java │ │ │ ├── OAuth2AuthorizeRequestTests.java │ │ │ ├── OAuth2AuthorizedClientIdTests.java │ │ │ ├── OAuth2AuthorizedClientProviderBuilderTests.java │ │ │ ├── OAuth2AuthorizedClientTests.java │ │ │ ├── R2dbcReactiveOAuth2AuthorizedClientServiceTests.java │ │ │ ├── ReactiveOAuth2AuthorizedClientProviderBuilderTests.java │ │ │ ├── RefreshOidcUserReactiveOAuth2AuthorizationSuccessHandlerTests.java │ │ │ ├── RefreshTokenOAuth2AuthorizedClientProviderTests.java │ │ │ ├── RefreshTokenReactiveOAuth2AuthorizedClientProviderTests.java │ │ │ ├── TokenExchangeOAuth2AuthorizedClientProviderTests.java │ │ │ ├── TokenExchangeReactiveOAuth2AuthorizedClientProviderTests.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ └── OAuth2ClientRuntimeHintsTests.java │ │ │ ├── authentication/ │ │ │ │ ├── OAuth2AuthenticationTokenTests.java │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationProviderTests.java │ │ │ │ ├── OAuth2AuthorizationCodeAuthenticationTokenTests.java │ │ │ │ ├── OAuth2AuthorizationCodeReactiveAuthenticationManagerTests.java │ │ │ │ ├── OAuth2LoginAuthenticationProviderTests.java │ │ │ │ ├── OAuth2LoginAuthenticationTokenTests.java │ │ │ │ ├── OAuth2LoginReactiveAuthenticationManagerTests.java │ │ │ │ ├── TestOAuth2AuthenticationTokens.java │ │ │ │ └── TestOAuth2AuthorizationCodeAuthenticationTokens.java │ │ │ ├── endpoint/ │ │ │ │ ├── DefaultOAuth2TokenRequestHeadersConverterTests.java │ │ │ │ ├── DefaultOAuth2TokenRequestParametersConverterTests.java │ │ │ │ ├── JwtBearerGrantRequestTests.java │ │ │ │ ├── NimbusJwtClientAuthenticationParametersConverterTests.java │ │ │ │ ├── OAuth2AuthorizationCodeGrantRequestTests.java │ │ │ │ ├── OAuth2ClientCredentialsGrantRequestTests.java │ │ │ │ ├── OAuth2RefreshTokenGrantRequestTests.java │ │ │ │ ├── RestClientAuthorizationCodeTokenResponseClientTests.java │ │ │ │ ├── RestClientClientCredentialsTokenResponseClientTests.java │ │ │ │ ├── RestClientJwtBearerTokenResponseClientTests.java │ │ │ │ ├── RestClientRefreshTokenTokenResponseClientTests.java │ │ │ │ ├── RestClientTokenExchangeTokenResponseClientTests.java │ │ │ │ ├── TokenExchangeGrantRequestTests.java │ │ │ │ ├── WebClientReactiveAuthorizationCodeTokenResponseClientTests.java │ │ │ │ ├── WebClientReactiveClientCredentialsTokenResponseClientTests.java │ │ │ │ ├── WebClientReactiveJwtBearerTokenResponseClientTests.java │ │ │ │ ├── WebClientReactiveRefreshTokenTokenResponseClientTests.java │ │ │ │ └── WebClientReactiveTokenExchangeTokenResponseClientTests.java │ │ │ ├── http/ │ │ │ │ └── OAuth2ErrorResponseErrorHandlerTests.java │ │ │ ├── jackson/ │ │ │ │ ├── OAuth2AuthenticationExceptionMixinTests.java │ │ │ │ ├── OAuth2AuthenticationTokenMixinTests.java │ │ │ │ ├── OAuth2AuthorizationRequestMixinTests.java │ │ │ │ ├── OAuth2AuthorizedClientMixinTests.java │ │ │ │ └── StdConvertersTests.java │ │ │ ├── jackson2/ │ │ │ │ ├── OAuth2AuthenticationExceptionMixinTests.java │ │ │ │ ├── OAuth2AuthenticationTokenMixinTests.java │ │ │ │ ├── OAuth2AuthorizationRequestMixinTests.java │ │ │ │ ├── OAuth2AuthorizedClientMixinTests.java │ │ │ │ └── StdConvertersTests.java │ │ │ ├── oidc/ │ │ │ │ ├── authentication/ │ │ │ │ │ ├── OidcAuthorizationCodeAuthenticationProviderTests.java │ │ │ │ │ ├── OidcAuthorizationCodeReactiveAuthenticationManagerTests.java │ │ │ │ │ ├── OidcAuthorizedClientRefreshedEventListenerTests.java │ │ │ │ │ ├── OidcIdTokenDecoderFactoryTests.java │ │ │ │ │ ├── OidcIdTokenValidatorTests.java │ │ │ │ │ ├── ReactiveOidcIdTokenDecoderFactoryTests.java │ │ │ │ │ └── logout/ │ │ │ │ │ └── TestOidcLogoutTokens.java │ │ │ │ ├── session/ │ │ │ │ │ ├── InMemoryOidcSessionRegistryTests.java │ │ │ │ │ └── TestOidcSessionInformations.java │ │ │ │ ├── userinfo/ │ │ │ │ │ ├── OidcReactiveOAuth2UserServiceTests.java │ │ │ │ │ ├── OidcUserRequestTests.java │ │ │ │ │ ├── OidcUserRequestUtilsTests.java │ │ │ │ │ └── OidcUserServiceTests.java │ │ │ │ └── web/ │ │ │ │ ├── logout/ │ │ │ │ │ └── OidcClientInitiatedLogoutSuccessHandlerTests.java │ │ │ │ └── server/ │ │ │ │ └── logout/ │ │ │ │ └── OidcClientInitiatedServerLogoutSuccessHandlerTests.java │ │ │ ├── registration/ │ │ │ │ ├── ClientRegistrationTests.java │ │ │ │ ├── ClientRegistrationsTests.java │ │ │ │ ├── InMemoryClientRegistrationRepositoryTests.java │ │ │ │ ├── InMemoryReactiveClientRegistrationRepositoryTests.java │ │ │ │ ├── SupplierClientRegistrationRepositoryTests.java │ │ │ │ └── TestClientRegistrations.java │ │ │ ├── userinfo/ │ │ │ │ ├── DefaultOAuth2UserServiceTests.java │ │ │ │ ├── DefaultReactiveOAuth2UserServiceTests.java │ │ │ │ ├── DelegatingOAuth2UserServiceTests.java │ │ │ │ ├── OAuth2UserRequestEntityConverterTests.java │ │ │ │ └── OAuth2UserRequestTests.java │ │ │ └── web/ │ │ │ ├── AuthenticatedPrincipalOAuth2AuthorizedClientRepositoryTests.java │ │ │ ├── DefaultOAuth2AuthorizationRequestResolverTests.java │ │ │ ├── DefaultOAuth2AuthorizedClientManagerTests.java │ │ │ ├── DefaultReactiveOAuth2AuthorizedClientManagerTests.java │ │ │ ├── HttpSessionOAuth2AuthorizationRequestRepositoryTests.java │ │ │ ├── HttpSessionOAuth2AuthorizedClientRepositoryTests.java │ │ │ ├── OAuth2AuthorizationCodeGrantFilterTests.java │ │ │ ├── OAuth2AuthorizationRequestRedirectFilterTests.java │ │ │ ├── OAuth2LoginAuthenticationFilterTests.java │ │ │ ├── client/ │ │ │ │ ├── AbstractMockServerClientRegistrationIdProcessorTests.java │ │ │ │ ├── ClientRegistrationIdProcessorRestClientTests.java │ │ │ │ ├── ClientRegistrationIdProcessorTests.java │ │ │ │ ├── ClientRegistrationIdProcessorWebClientTests.java │ │ │ │ ├── OAuth2ClientHttpRequestInterceptorTests.java │ │ │ │ └── support/ │ │ │ │ └── OAuth2RestClientHttpServiceGroupConfigurerTests.java │ │ │ ├── method/ │ │ │ │ └── annotation/ │ │ │ │ └── OAuth2AuthorizedClientArgumentResolverTests.java │ │ │ ├── reactive/ │ │ │ │ ├── function/ │ │ │ │ │ └── client/ │ │ │ │ │ ├── MockExchangeFunction.java │ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunctionITests.java │ │ │ │ │ ├── ServerOAuth2AuthorizedClientExchangeFilterFunctionTests.java │ │ │ │ │ ├── ServletOAuth2AuthorizedClientExchangeFilterFunctionITests.java │ │ │ │ │ ├── ServletOAuth2AuthorizedClientExchangeFilterFunctionTests.java │ │ │ │ │ └── support/ │ │ │ │ │ └── OAuth2WebClientHttpServiceGroupConfigurerTests.java │ │ │ │ └── result/ │ │ │ │ └── method/ │ │ │ │ └── annotation/ │ │ │ │ └── OAuth2AuthorizedClientArgumentResolverTests.java │ │ │ └── server/ │ │ │ ├── AuthenticatedPrincipalServerOAuth2AuthorizedClientRepositoryTests.java │ │ │ ├── DefaultServerOAuth2AuthorizationRequestResolverTests.java │ │ │ ├── OAuth2AuthorizationCodeGrantWebFilterTests.java │ │ │ ├── OAuth2AuthorizationRequestRedirectWebFilterTests.java │ │ │ ├── ServerOAuth2AuthorizationCodeAuthenticationTokenConverterTests.java │ │ │ ├── WebSessionOAuth2ServerAuthorizationRequestRepositoryTests.java │ │ │ ├── WebSessionServerOAuth2AuthorizedClientRepositoryTests.java │ │ │ └── authentication/ │ │ │ └── OAuth2LoginAuthenticationWebFilterTests.java │ │ └── resources/ │ │ ├── access-token-response-1.json │ │ ├── access-token-response-create.json │ │ ├── access-token-response-openid-profile-2.json │ │ ├── access-token-response-openid-profile.json │ │ ├── access-token-response-read-write.json │ │ ├── access-token-response-read.json │ │ ├── access-token-response.json │ │ ├── custom-oauth2-client-schema.sql │ │ ├── invalid-grant-response.json │ │ ├── invalid-token-type-response.json │ │ ├── logback-test.xml │ │ ├── server-error-response.json │ │ └── unauthorized-client-response.json │ ├── oauth2-core/ │ │ ├── spring-security-oauth2-core.gradle │ │ └── src/ │ │ ├── main/ │ │ │ └── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── oauth2/ │ │ │ └── core/ │ │ │ ├── AbstractOAuth2Token.java │ │ │ ├── AuthenticationMethod.java │ │ │ ├── AuthorizationGrantType.java │ │ │ ├── ClaimAccessor.java │ │ │ ├── ClientAuthenticationMethod.java │ │ │ ├── DefaultOAuth2AuthenticatedPrincipal.java │ │ │ ├── DelegatingOAuth2TokenValidator.java │ │ │ ├── OAuth2AccessToken.java │ │ │ ├── OAuth2AuthenticatedPrincipal.java │ │ │ ├── OAuth2AuthenticationException.java │ │ │ ├── OAuth2AuthorizationException.java │ │ │ ├── OAuth2DeviceCode.java │ │ │ ├── OAuth2Error.java │ │ │ ├── OAuth2ErrorCodes.java │ │ │ ├── OAuth2RefreshToken.java │ │ │ ├── OAuth2Token.java │ │ │ ├── OAuth2TokenIntrospectionClaimAccessor.java │ │ │ ├── OAuth2TokenIntrospectionClaimNames.java │ │ │ ├── OAuth2TokenValidator.java │ │ │ ├── OAuth2TokenValidatorResult.java │ │ │ ├── OAuth2UserCode.java │ │ │ ├── authorization/ │ │ │ │ ├── DefaultOAuth2AuthorizationManagerFactory.java │ │ │ │ ├── OAuth2AuthorizationManagerFactory.java │ │ │ │ ├── OAuth2AuthorizationManagers.java │ │ │ │ ├── OAuth2ReactiveAuthorizationManagers.java │ │ │ │ └── package-info.java │ │ │ ├── converter/ │ │ │ │ ├── ClaimConversionService.java │ │ │ │ ├── ClaimTypeConverter.java │ │ │ │ ├── ObjectToBooleanConverter.java │ │ │ │ ├── ObjectToInstantConverter.java │ │ │ │ ├── ObjectToListStringConverter.java │ │ │ │ ├── ObjectToMapStringObjectConverter.java │ │ │ │ ├── ObjectToStringConverter.java │ │ │ │ ├── ObjectToURLConverter.java │ │ │ │ └── package-info.java │ │ │ ├── endpoint/ │ │ │ │ ├── DefaultMapOAuth2AccessTokenResponseConverter.java │ │ │ │ ├── DefaultOAuth2AccessTokenResponseMapConverter.java │ │ │ │ ├── OAuth2AccessTokenResponse.java │ │ │ │ ├── OAuth2AuthorizationExchange.java │ │ │ │ ├── OAuth2AuthorizationRequest.java │ │ │ │ ├── OAuth2AuthorizationResponse.java │ │ │ │ ├── OAuth2AuthorizationResponseType.java │ │ │ │ ├── OAuth2DeviceAuthorizationResponse.java │ │ │ │ ├── OAuth2ParameterNames.java │ │ │ │ ├── PkceParameterNames.java │ │ │ │ └── package-info.java │ │ │ ├── http/ │ │ │ │ ├── converter/ │ │ │ │ │ ├── GenericHttpMessageConverterAdapter.java │ │ │ │ │ ├── HttpMessageConverters.java │ │ │ │ │ ├── OAuth2AccessTokenResponseHttpMessageConverter.java │ │ │ │ │ ├── OAuth2DeviceAuthorizationResponseHttpMessageConverter.java │ │ │ │ │ ├── OAuth2ErrorHttpMessageConverter.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── oidc/ │ │ │ │ ├── AddressStandardClaim.java │ │ │ │ ├── DefaultAddressStandardClaim.java │ │ │ │ ├── IdTokenClaimAccessor.java │ │ │ │ ├── IdTokenClaimNames.java │ │ │ │ ├── OidcIdToken.java │ │ │ │ ├── OidcScopes.java │ │ │ │ ├── OidcUserInfo.java │ │ │ │ ├── StandardClaimAccessor.java │ │ │ │ ├── StandardClaimNames.java │ │ │ │ ├── endpoint/ │ │ │ │ │ ├── OidcParameterNames.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ └── user/ │ │ │ │ ├── DefaultOidcUser.java │ │ │ │ ├── OidcUser.java │ │ │ │ ├── OidcUserAuthority.java │ │ │ │ └── package-info.java │ │ │ ├── package-info.java │ │ │ ├── user/ │ │ │ │ ├── DefaultOAuth2User.java │ │ │ │ ├── OAuth2User.java │ │ │ │ ├── OAuth2UserAuthority.java │ │ │ │ └── package-info.java │ │ │ └── web/ │ │ │ ├── package-info.java │ │ │ └── reactive/ │ │ │ ├── function/ │ │ │ │ ├── OAuth2AccessTokenResponseBodyExtractor.java │ │ │ │ ├── OAuth2BodyExtractors.java │ │ │ │ └── package-info.java │ │ │ └── package-info.java │ │ └── test/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── oauth2/ │ │ └── core/ │ │ ├── AuthenticationMethodTests.java │ │ ├── AuthorizationGrantTypeTests.java │ │ ├── ClaimAccessorTests.java │ │ ├── ClientAuthenticationMethodTests.java │ │ ├── DefaultOAuth2AuthenticatedPrincipalTests.java │ │ ├── DelegatingOAuth2TokenValidatorTests.java │ │ ├── OAuth2AccessTokenTests.java │ │ ├── OAuth2ErrorTests.java │ │ ├── OAuth2RefreshTokenTests.java │ │ ├── OAuth2TokenIntrospectionClaimAccessorTests.java │ │ ├── OAuth2TokenValidatorResultTests.java │ │ ├── TestOAuth2AccessTokens.java │ │ ├── TestOAuth2RefreshTokens.java │ │ ├── authorization/ │ │ │ ├── OAuth2AuthorizationManagerFactoryTests.java │ │ │ ├── OAuth2AuthorizationManagersTests.java │ │ │ └── OAuth2ReactiveAuthorizationManagersTests.java │ │ ├── converter/ │ │ │ ├── ClaimConversionServiceTests.java │ │ │ └── ClaimTypeConverterTests.java │ │ ├── endpoint/ │ │ │ ├── DefaultMapOAuth2AccessTokenResponseConverterTests.java │ │ │ ├── DefaultOAuth2AccessTokenResponseMapConverterTests.java │ │ │ ├── OAuth2AccessTokenResponseTests.java │ │ │ ├── OAuth2AuthorizationExchangeTests.java │ │ │ ├── OAuth2AuthorizationRequestTests.java │ │ │ ├── OAuth2AuthorizationResponseTests.java │ │ │ ├── OAuth2AuthorizationResponseTypeTests.java │ │ │ ├── TestOAuth2AccessTokenResponses.java │ │ │ ├── TestOAuth2AuthorizationExchanges.java │ │ │ ├── TestOAuth2AuthorizationRequests.java │ │ │ ├── TestOAuth2AuthorizationResponses.java │ │ │ └── TestOidcAuthorizationRequest.java │ │ ├── http/ │ │ │ └── converter/ │ │ │ ├── OAuth2AccessTokenResponseHttpMessageConverterTests.java │ │ │ ├── OAuth2DeviceAuthorizationResponseHttpMessageConverterTests.java │ │ │ └── OAuth2ErrorHttpMessageConverterTests.java │ │ ├── oidc/ │ │ │ ├── DefaultAddressStandardClaimTests.java │ │ │ ├── OidcIdTokenBuilderTests.java │ │ │ ├── OidcIdTokenTests.java │ │ │ ├── OidcUserInfoBuilderTests.java │ │ │ ├── OidcUserInfoTests.java │ │ │ ├── TestOidcIdTokens.java │ │ │ └── user/ │ │ │ ├── DefaultOidcUserTests.java │ │ │ ├── OidcUserAuthorityTests.java │ │ │ └── TestOidcUsers.java │ │ ├── user/ │ │ │ ├── DefaultOAuth2UserTests.java │ │ │ ├── OAuth2UserAuthorityTests.java │ │ │ └── TestOAuth2Users.java │ │ └── web/ │ │ └── reactive/ │ │ └── function/ │ │ └── OAuth2BodyExtractorsTests.java │ ├── oauth2-jose/ │ │ ├── spring-security-oauth2-jose.gradle │ │ └── src/ │ │ ├── main/ │ │ │ └── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── oauth2/ │ │ │ ├── jose/ │ │ │ │ ├── JwaAlgorithm.java │ │ │ │ ├── jws/ │ │ │ │ │ ├── JwsAlgorithm.java │ │ │ │ │ ├── JwsAlgorithms.java │ │ │ │ │ ├── MacAlgorithm.java │ │ │ │ │ ├── SignatureAlgorithm.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ └── jwt/ │ │ │ ├── BadJwtException.java │ │ │ ├── DPoPProofContext.java │ │ │ ├── DPoPProofJwtDecoderFactory.java │ │ │ ├── JWKS.java │ │ │ ├── JoseHeader.java │ │ │ ├── JoseHeaderNames.java │ │ │ ├── JwsHeader.java │ │ │ ├── Jwt.java │ │ │ ├── JwtAudienceValidator.java │ │ │ ├── JwtClaimAccessor.java │ │ │ ├── JwtClaimNames.java │ │ │ ├── JwtClaimValidator.java │ │ │ ├── JwtClaimsSet.java │ │ │ ├── JwtDecoder.java │ │ │ ├── JwtDecoderFactory.java │ │ │ ├── JwtDecoderInitializationException.java │ │ │ ├── JwtDecoderProviderConfigurationUtils.java │ │ │ ├── JwtDecoders.java │ │ │ ├── JwtEncoder.java │ │ │ ├── JwtEncoderParameters.java │ │ │ ├── JwtEncodingException.java │ │ │ ├── JwtException.java │ │ │ ├── JwtIssuedAtValidator.java │ │ │ ├── JwtIssuerValidator.java │ │ │ ├── JwtTimestampValidator.java │ │ │ ├── JwtTypeValidator.java │ │ │ ├── JwtValidationException.java │ │ │ ├── JwtValidators.java │ │ │ ├── MappedJwtClaimSetConverter.java │ │ │ ├── NimbusJwtDecoder.java │ │ │ ├── NimbusJwtEncoder.java │ │ │ ├── NimbusReactiveJwtDecoder.java │ │ │ ├── ReactiveJWKSource.java │ │ │ ├── ReactiveJWKSourceAdapter.java │ │ │ ├── ReactiveJwtDecoder.java │ │ │ ├── ReactiveJwtDecoderFactory.java │ │ │ ├── ReactiveJwtDecoderProviderConfigurationUtils.java │ │ │ ├── ReactiveJwtDecoders.java │ │ │ ├── ReactiveRemoteJWKSource.java │ │ │ ├── SupplierJwtDecoder.java │ │ │ ├── SupplierReactiveJwtDecoder.java │ │ │ ├── X509CertificateThumbprintValidator.java │ │ │ └── package-info.java │ │ └── test/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── oauth2/ │ │ ├── jose/ │ │ │ ├── TestJwks.java │ │ │ ├── TestKeys.java │ │ │ ├── TestX509Certificates.java │ │ │ ├── X509CertificateUtils.java │ │ │ └── jws/ │ │ │ ├── MacAlgorithmTests.java │ │ │ └── SignatureAlgorithmTests.java │ │ └── jwt/ │ │ ├── DPoPProofJwtDecoderFactoryTests.java │ │ ├── JwsHeaderTests.java │ │ ├── JwtAudienceValidatorTests.java │ │ ├── JwtBuilderTests.java │ │ ├── JwtClaimValidatorTests.java │ │ ├── JwtClaimsSetTests.java │ │ ├── JwtDecoderProviderConfigurationUtilsTests.java │ │ ├── JwtDecodersTests.java │ │ ├── JwtIssuerValidatorTests.java │ │ ├── JwtTests.java │ │ ├── JwtTimestampValidatorTests.java │ │ ├── JwtTypeValidatorTests.java │ │ ├── JwtValidatorsTests.java │ │ ├── MappedJwtClaimSetConverterTests.java │ │ ├── NimbusJweEncoderTests.java │ │ ├── NimbusJwtDecoderTests.java │ │ ├── NimbusJwtEncoderDecoderTests.java │ │ ├── NimbusJwtEncoderTests.java │ │ ├── NimbusReactiveJwtDecoderTests.java │ │ ├── ReactiveJwtDecoderProviderConfigurationUtilsTests.java │ │ ├── ReactiveJwtDecodersTests.java │ │ ├── ReactiveRemoteJWKSourceTests.java │ │ ├── SupplierJwtDecoderTests.java │ │ ├── SupplierReactiveJwtDecoderTests.java │ │ ├── TestJwsHeaders.java │ │ ├── TestJwtClaimsSets.java │ │ ├── TestJwts.java │ │ └── X509CertificateThumbprintValidatorTests.java │ └── oauth2-resource-server/ │ ├── spring-security-oauth2-resource-server.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── oauth2/ │ │ └── server/ │ │ └── resource/ │ │ ├── BearerTokenError.java │ │ ├── BearerTokenErrorCodes.java │ │ ├── BearerTokenErrors.java │ │ ├── InvalidBearerTokenException.java │ │ ├── OAuth2ProtectedResourceMetadata.java │ │ ├── OAuth2ProtectedResourceMetadataClaimAccessor.java │ │ ├── OAuth2ProtectedResourceMetadataClaimNames.java │ │ ├── authentication/ │ │ │ ├── AbstractOAuth2TokenAuthenticationToken.java │ │ │ ├── BearerTokenAuthentication.java │ │ │ ├── BearerTokenAuthenticationToken.java │ │ │ ├── DPoPAuthenticationProvider.java │ │ │ ├── DPoPAuthenticationToken.java │ │ │ ├── DelegatingJwtGrantedAuthoritiesConverter.java │ │ │ ├── ExpressionJwtGrantedAuthoritiesConverter.java │ │ │ ├── JwtAuthenticationConverter.java │ │ │ ├── JwtAuthenticationProvider.java │ │ │ ├── JwtAuthenticationToken.java │ │ │ ├── JwtBearerTokenAuthenticationConverter.java │ │ │ ├── JwtGrantedAuthoritiesConverter.java │ │ │ ├── JwtIssuerAuthenticationManagerResolver.java │ │ │ ├── JwtIssuerReactiveAuthenticationManagerResolver.java │ │ │ ├── JwtReactiveAuthenticationManager.java │ │ │ ├── OpaqueTokenAuthenticationProvider.java │ │ │ ├── OpaqueTokenReactiveAuthenticationManager.java │ │ │ ├── ReactiveJwtAuthenticationConverter.java │ │ │ ├── ReactiveJwtAuthenticationConverterAdapter.java │ │ │ ├── ReactiveJwtGrantedAuthoritiesConverterAdapter.java │ │ │ └── package-info.java │ │ ├── introspection/ │ │ │ ├── BadOpaqueTokenException.java │ │ │ ├── OAuth2IntrospectionAuthenticatedPrincipal.java │ │ │ ├── OAuth2IntrospectionException.java │ │ │ ├── OpaqueTokenAuthenticationConverter.java │ │ │ ├── OpaqueTokenIntrospector.java │ │ │ ├── ReactiveOpaqueTokenAuthenticationConverter.java │ │ │ ├── ReactiveOpaqueTokenIntrospector.java │ │ │ ├── RestClientOpaqueTokenIntrospector.java │ │ │ ├── SpringOpaqueTokenIntrospector.java │ │ │ ├── SpringReactiveOpaqueTokenIntrospector.java │ │ │ └── package-info.java │ │ ├── package-info.java │ │ └── web/ │ │ ├── BearerTokenAuthenticationEntryPoint.java │ │ ├── BearerTokenResolver.java │ │ ├── DefaultBearerTokenResolver.java │ │ ├── GenericHttpMessageConverterAdapter.java │ │ ├── HeaderBearerTokenResolver.java │ │ ├── OAuth2ProtectedResourceMetadataFilter.java │ │ ├── access/ │ │ │ ├── BearerTokenAccessDeniedHandler.java │ │ │ ├── package-info.java │ │ │ └── server/ │ │ │ ├── BearerTokenServerAccessDeniedHandler.java │ │ │ └── package-info.java │ │ ├── authentication/ │ │ │ ├── BearerTokenAuthenticationConverter.java │ │ │ ├── BearerTokenAuthenticationFilter.java │ │ │ └── package-info.java │ │ ├── package-info.java │ │ ├── reactive/ │ │ │ └── function/ │ │ │ └── client/ │ │ │ ├── ServerBearerExchangeFilterFunction.java │ │ │ ├── ServletBearerExchangeFilterFunction.java │ │ │ └── package-info.java │ │ └── server/ │ │ ├── BearerTokenServerAuthenticationEntryPoint.java │ │ ├── authentication/ │ │ │ ├── ServerBearerTokenAuthenticationConverter.java │ │ │ └── package-info.java │ │ └── package-info.java │ └── test/ │ └── java/ │ └── org/ │ └── springframework/ │ └── security/ │ └── oauth2/ │ ├── core/ │ │ └── TestOAuth2AuthenticatedPrincipals.java │ └── server/ │ └── resource/ │ ├── BearerTokenErrorTests.java │ ├── BearerTokenErrorsTests.java │ ├── DefaultAuthenticationEventPublisherBearerTokenTests.java │ ├── authentication/ │ │ ├── BearerTokenAuthenticationTests.java │ │ ├── BearerTokenAuthenticationTokenTests.java │ │ ├── DPoPAuthenticationProviderTests.java │ │ ├── DelegatingJwtGrantedAuthoritiesConverterTests.java │ │ ├── ExpressionJwtGrantedAuthoritiesConverterTests.java │ │ ├── JwtAuthenticationConverterTests.java │ │ ├── JwtAuthenticationProviderTests.java │ │ ├── JwtAuthenticationTokenTests.java │ │ ├── JwtBearerTokenAuthenticationConverterTests.java │ │ ├── JwtGrantedAuthoritiesConverterTests.java │ │ ├── JwtIssuerAuthenticationManagerResolverTests.java │ │ ├── JwtIssuerReactiveAuthenticationManagerResolverTests.java │ │ ├── JwtReactiveAuthenticationManagerTests.java │ │ ├── OpaqueTokenAuthenticationProviderTests.java │ │ ├── OpaqueTokenReactiveAuthenticationManagerTests.java │ │ ├── ReactiveJwtAuthenticationConverterAdapterTests.java │ │ ├── ReactiveJwtAuthenticationConverterTests.java │ │ ├── ReactiveJwtGrantedAuthoritiesConverterAdapterTests.java │ │ └── TestBearerTokenAuthentications.java │ ├── introspection/ │ │ ├── OAuth2IntrospectionAuthenticatedPrincipalTests.java │ │ ├── RestClientOpaqueTokenIntrospectorTests.java │ │ ├── SpringOpaqueTokenIntrospectorTests.java │ │ └── SpringReactiveOpaqueTokenIntrospectorTests.java │ └── web/ │ ├── BearerTokenAuthenticationEntryPointTests.java │ ├── DefaultBearerTokenResolverTests.java │ ├── HeaderBearerTokenResolverTests.java │ ├── MockExchangeFunction.java │ ├── OAuth2ProtectedResourceMetadataFilterTests.java │ ├── access/ │ │ ├── BearerTokenAccessDeniedHandlerTests.java │ │ └── server/ │ │ └── BearerTokenServerAccessDeniedHandlerTests.java │ ├── authentication/ │ │ ├── BearerTokenAuthenticationConverterTests.java │ │ └── BearerTokenAuthenticationFilterTests.java │ ├── reactive/ │ │ └── function/ │ │ └── client/ │ │ ├── ServerBearerExchangeFilterFunctionTests.java │ │ └── ServletBearerExchangeFilterFunctionTests.java │ └── server/ │ ├── BearerTokenServerAuthenticationEntryPointTests.java │ └── authentication/ │ └── ServerBearerTokenAuthenticationConverterTests.java ├── rsocket/ │ ├── spring-security-rsocket.gradle │ └── src/ │ ├── main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── rsocket/ │ │ ├── api/ │ │ │ ├── PayloadExchange.java │ │ │ ├── PayloadExchangeType.java │ │ │ ├── PayloadInterceptor.java │ │ │ ├── PayloadInterceptorChain.java │ │ │ └── package-info.java │ │ ├── authentication/ │ │ │ ├── AnonymousPayloadInterceptor.java │ │ │ ├── AuthenticationPayloadExchangeConverter.java │ │ │ ├── AuthenticationPayloadInterceptor.java │ │ │ ├── BasicAuthenticationPayloadExchangeConverter.java │ │ │ ├── BearerPayloadExchangeConverter.java │ │ │ ├── PayloadExchangeAuthenticationConverter.java │ │ │ └── package-info.java │ │ ├── authorization/ │ │ │ ├── AuthorizationPayloadInterceptor.java │ │ │ ├── PayloadExchangeMatcherReactiveAuthorizationManager.java │ │ │ └── package-info.java │ │ ├── core/ │ │ │ ├── ContextPayloadInterceptorChain.java │ │ │ ├── DefaultPayloadExchange.java │ │ │ ├── PayloadInterceptorRSocket.java │ │ │ ├── PayloadSocketAcceptor.java │ │ │ ├── PayloadSocketAcceptorInterceptor.java │ │ │ ├── SecuritySocketAcceptorInterceptor.java │ │ │ └── package-info.java │ │ ├── metadata/ │ │ │ ├── BasicAuthenticationDecoder.java │ │ │ ├── BasicAuthenticationEncoder.java │ │ │ ├── BearerTokenAuthenticationEncoder.java │ │ │ ├── BearerTokenMetadata.java │ │ │ ├── SimpleAuthenticationEncoder.java │ │ │ ├── UsernamePasswordMetadata.java │ │ │ └── package-info.java │ │ └── util/ │ │ └── matcher/ │ │ ├── PayloadExchangeAuthorizationContext.java │ │ ├── PayloadExchangeMatcher.java │ │ ├── PayloadExchangeMatcherEntry.java │ │ ├── PayloadExchangeMatchers.java │ │ ├── RoutePayloadExchangeMatcher.java │ │ └── package-info.java │ └── test/ │ └── java/ │ └── org/ │ └── springframework/ │ └── security/ │ └── rsocket/ │ ├── authentication/ │ │ ├── AnonymousPayloadInterceptorTests.java │ │ ├── AuthenticationPayloadInterceptorChain.java │ │ └── AuthenticationPayloadInterceptorTests.java │ ├── authorization/ │ │ ├── AuthorizationPayloadInterceptorTests.java │ │ └── PayloadExchangeMatcherReactiveAuthorizationManagerTests.java │ ├── core/ │ │ ├── CaptureSecurityContextSocketAcceptor.java │ │ ├── PayloadInterceptorRSocketTests.java │ │ ├── PayloadSocketAcceptorInterceptorTests.java │ │ └── PayloadSocketAcceptorTests.java │ ├── metadata/ │ │ └── BasicAuthenticationDecoderTests.java │ └── util/ │ └── matcher/ │ └── RoutePayloadExchangeMatcherTests.java ├── saml2/ │ └── saml2-service-provider/ │ ├── spring-security-saml2-service-provider.gradle │ └── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── saml2/ │ │ │ ├── Saml2Exception.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── Saml2RuntimeHints.java │ │ │ │ └── package-info.java │ │ │ ├── core/ │ │ │ │ ├── OpenSamlInitializationService.java │ │ │ │ ├── Saml2Error.java │ │ │ │ ├── Saml2ErrorCodes.java │ │ │ │ ├── Saml2ParameterNames.java │ │ │ │ ├── Saml2ResponseValidatorResult.java │ │ │ │ ├── Saml2X509Credential.java │ │ │ │ └── package-info.java │ │ │ ├── internal/ │ │ │ │ ├── OpenSamlOperations.java │ │ │ │ ├── Saml2Utils.java │ │ │ │ └── package-info.java │ │ │ ├── jackson/ │ │ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixin.java │ │ │ │ ├── Saml2AssertionAuthenticationMixin.java │ │ │ │ ├── Saml2AuthenticationExceptionMixin.java │ │ │ │ ├── Saml2AuthenticationMixin.java │ │ │ │ ├── Saml2ErrorMixin.java │ │ │ │ ├── Saml2JacksonModule.java │ │ │ │ ├── Saml2LogoutRequestMixin.java │ │ │ │ ├── Saml2PostAuthenticationRequestMixin.java │ │ │ │ ├── Saml2RedirectAuthenticationRequestMixin.java │ │ │ │ ├── SimpleSaml2ResponseAssertionAccessorMixin.java │ │ │ │ └── package-info.java │ │ │ ├── jackson2/ │ │ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixin.java │ │ │ │ ├── Saml2AssertionAuthenticationMixin.java │ │ │ │ ├── Saml2AuthenticationExceptionMixin.java │ │ │ │ ├── Saml2AuthenticationMixin.java │ │ │ │ ├── Saml2ErrorMixin.java │ │ │ │ ├── Saml2Jackson2Module.java │ │ │ │ ├── Saml2LogoutRequestMixin.java │ │ │ │ ├── Saml2PostAuthenticationRequestMixin.java │ │ │ │ ├── Saml2RedirectAuthenticationRequestMixin.java │ │ │ │ ├── SimpleSaml2ResponseAssertionAccessorMixin.java │ │ │ │ └── package-info.java │ │ │ ├── package-info.java │ │ │ └── provider/ │ │ │ └── service/ │ │ │ ├── authentication/ │ │ │ │ ├── AbstractSaml2AuthenticationRequest.java │ │ │ │ ├── BaseOpenSamlAuthenticationProvider.java │ │ │ │ ├── DefaultSaml2AuthenticatedPrincipal.java │ │ │ │ ├── OpenSamlOperations.java │ │ │ │ ├── Saml2AssertionAuthentication.java │ │ │ │ ├── Saml2AuthenticatedPrincipal.java │ │ │ │ ├── Saml2Authentication.java │ │ │ │ ├── Saml2AuthenticationException.java │ │ │ │ ├── Saml2AuthenticationToken.java │ │ │ │ ├── Saml2PostAuthenticationRequest.java │ │ │ │ ├── Saml2RedirectAuthenticationRequest.java │ │ │ │ ├── Saml2ResponseAssertion.java │ │ │ │ ├── Saml2ResponseAssertionAccessor.java │ │ │ │ ├── Saml2Utils.java │ │ │ │ ├── logout/ │ │ │ │ │ ├── BaseOpenSamlLogoutRequestValidator.java │ │ │ │ │ ├── BaseOpenSamlLogoutResponseValidator.java │ │ │ │ │ ├── OpenSamlOperations.java │ │ │ │ │ ├── Saml2LogoutRequest.java │ │ │ │ │ ├── Saml2LogoutRequestValidator.java │ │ │ │ │ ├── Saml2LogoutRequestValidatorParameters.java │ │ │ │ │ ├── Saml2LogoutResponse.java │ │ │ │ │ ├── Saml2LogoutResponseValidator.java │ │ │ │ │ ├── Saml2LogoutResponseValidatorParameters.java │ │ │ │ │ ├── Saml2LogoutValidatorResult.java │ │ │ │ │ ├── Saml2Utils.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── metadata/ │ │ │ │ ├── BaseOpenSamlMetadataResolver.java │ │ │ │ ├── OpenSamlOperations.java │ │ │ │ ├── RequestMatcherMetadataResponseResolver.java │ │ │ │ ├── Saml2MetadataResolver.java │ │ │ │ ├── Saml2MetadataResponse.java │ │ │ │ ├── Saml2MetadataResponseResolver.java │ │ │ │ ├── Saml2Utils.java │ │ │ │ └── package-info.java │ │ │ ├── registration/ │ │ │ │ ├── AssertingPartyMetadata.java │ │ │ │ ├── AssertingPartyMetadataRepository.java │ │ │ │ ├── BaseOpenSamlAssertingPartyMetadataRepository.java │ │ │ │ ├── CachingRelyingPartyRegistrationRepository.java │ │ │ │ ├── InMemoryRelyingPartyRegistrationRepository.java │ │ │ │ ├── IterableRelyingPartyRegistrationRepository.java │ │ │ │ ├── JdbcAssertingPartyMetadataRepository.java │ │ │ │ ├── OpenSamlAssertingPartyDetails.java │ │ │ │ ├── OpenSamlMetadataUtils.java │ │ │ │ ├── OpenSamlOperations.java │ │ │ │ ├── OpenSamlRelyingPartyRegistrationBuilderHttpMessageConverter.java │ │ │ │ ├── RelyingPartyRegistration.java │ │ │ │ ├── RelyingPartyRegistrationRepository.java │ │ │ │ ├── RelyingPartyRegistrations.java │ │ │ │ ├── Saml2MessageBinding.java │ │ │ │ ├── Saml2Utils.java │ │ │ │ └── package-info.java │ │ │ └── web/ │ │ │ ├── BaseOpenSamlAuthenticationTokenConverter.java │ │ │ ├── CacheSaml2AuthenticationRequestRepository.java │ │ │ ├── DefaultRelyingPartyRegistrationResolver.java │ │ │ ├── HttpSessionSaml2AuthenticationRequestRepository.java │ │ │ ├── OpenSamlOperations.java │ │ │ ├── RelyingPartyRegistrationPlaceholderResolvers.java │ │ │ ├── RelyingPartyRegistrationResolver.java │ │ │ ├── Saml2AuthenticationRequestRepository.java │ │ │ ├── Saml2AuthenticationTokenConverter.java │ │ │ ├── Saml2MetadataFilter.java │ │ │ ├── Saml2Utils.java │ │ │ ├── Saml2WebSsoAuthenticationRequestFilter.java │ │ │ ├── authentication/ │ │ │ │ ├── BaseOpenSamlAuthenticationRequestResolver.java │ │ │ │ ├── OpenSamlOperations.java │ │ │ │ ├── Saml2AuthenticationRequestResolver.java │ │ │ │ ├── Saml2Utils.java │ │ │ │ ├── Saml2WebSsoAuthenticationFilter.java │ │ │ │ ├── logout/ │ │ │ │ │ ├── BaseOpenSamlLogoutRequestResolver.java │ │ │ │ │ ├── BaseOpenSamlLogoutRequestValidatorParametersResolver.java │ │ │ │ │ ├── BaseOpenSamlLogoutResponseResolver.java │ │ │ │ │ ├── HttpSessionLogoutRequestRepository.java │ │ │ │ │ ├── OpenSamlOperations.java │ │ │ │ │ ├── Saml2LogoutRequestFilter.java │ │ │ │ │ ├── Saml2LogoutRequestRepository.java │ │ │ │ │ ├── Saml2LogoutRequestResolver.java │ │ │ │ │ ├── Saml2LogoutRequestValidatorParametersResolver.java │ │ │ │ │ ├── Saml2LogoutResponseFilter.java │ │ │ │ │ ├── Saml2LogoutResponseResolver.java │ │ │ │ │ ├── Saml2MessageBindingUtils.java │ │ │ │ │ ├── Saml2RelyingPartyInitiatedLogoutSuccessHandler.java │ │ │ │ │ ├── Saml2Utils.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── metadata/ │ │ │ │ ├── RequestMatcherMetadataResponseResolver.java │ │ │ │ └── package-info.java │ │ │ └── package-info.java │ │ └── resources/ │ │ ├── META-INF/ │ │ │ └── spring/ │ │ │ └── aot.factories │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── saml2/ │ │ ├── saml2-asserting-party-metadata-schema-postgres.sql │ │ └── saml2-asserting-party-metadata-schema.sql │ ├── opensaml5Main/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── saml2/ │ │ ├── internal/ │ │ │ └── OpenSaml5Template.java │ │ └── provider/ │ │ └── service/ │ │ ├── authentication/ │ │ │ ├── OpenSaml5AuthenticationProvider.java │ │ │ ├── OpenSaml5Template.java │ │ │ └── logout/ │ │ │ ├── OpenSaml5LogoutRequestValidator.java │ │ │ ├── OpenSaml5LogoutResponseValidator.java │ │ │ ├── OpenSaml5Template.java │ │ │ └── Saml2Utils.java │ │ ├── metadata/ │ │ │ ├── OpenSaml5MetadataResolver.java │ │ │ └── OpenSaml5Template.java │ │ ├── registration/ │ │ │ ├── OpenSaml5AssertingPartyMetadataRepository.java │ │ │ └── OpenSaml5Template.java │ │ └── web/ │ │ ├── OpenSaml5AuthenticationTokenConverter.java │ │ ├── OpenSaml5Template.java │ │ └── authentication/ │ │ ├── OpenSaml5AuthenticationRequestResolver.java │ │ ├── OpenSaml5Template.java │ │ └── logout/ │ │ ├── OpenSaml5LogoutRequestResolver.java │ │ ├── OpenSaml5LogoutRequestValidatorParametersResolver.java │ │ ├── OpenSaml5LogoutResponseResolver.java │ │ └── OpenSaml5Template.java │ ├── opensaml5Test/ │ │ └── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── saml2/ │ │ └── provider/ │ │ └── service/ │ │ ├── authentication/ │ │ │ ├── OpenSaml5AuthenticationProviderTests.java │ │ │ ├── TestCustomOpenSaml5Objects.java │ │ │ └── logout/ │ │ │ ├── OpenSaml5LogoutRequestValidatorTests.java │ │ │ └── OpenSaml5LogoutResponseValidatorTests.java │ │ ├── metadata/ │ │ │ └── OpenSaml5MetadataResolverTests.java │ │ ├── registration/ │ │ │ └── OpenSaml5AssertingPartyMetadataRepositoryTests.java │ │ └── web/ │ │ ├── OpenSaml5AuthenticationTokenConverterTests.java │ │ └── authentication/ │ │ ├── OpenSaml5AuthenticationRequestResolverTests.java │ │ ├── OpenSaml5SigningUtilsTests.java │ │ └── logout/ │ │ ├── OpenSaml5LogoutRequestResolverTests.java │ │ ├── OpenSaml5LogoutRequestValidatorParametersResolverTests.java │ │ └── OpenSaml5LogoutResponseResolverTests.java │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── saml2/ │ │ ├── core/ │ │ │ ├── OpenSamlInitializationServiceTests.java │ │ │ ├── Saml2ResponseValidatorResultTests.java │ │ │ ├── Saml2Utils.java │ │ │ ├── Saml2X509CredentialTests.java │ │ │ └── TestSaml2X509Credentials.java │ │ ├── credentials/ │ │ │ ├── Saml2X509CredentialTests.java │ │ │ └── TestSaml2X509Credentials.java │ │ ├── jackson/ │ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixinTests.java │ │ │ ├── Saml2AuthenticationExceptionMixinTests.java │ │ │ ├── Saml2AuthenticationMixinTests.java │ │ │ ├── Saml2LogoutRequestMixinTests.java │ │ │ ├── Saml2PostAuthenticationRequestMixinTests.java │ │ │ ├── Saml2RedirectAuthenticationRequestMixinTests.java │ │ │ └── TestSaml2JsonPayloads.java │ │ ├── jackson2/ │ │ │ ├── DefaultSaml2AuthenticatedPrincipalMixinTests.java │ │ │ ├── Saml2AuthenticationExceptionMixinTests.java │ │ │ ├── Saml2AuthenticationMixinTests.java │ │ │ ├── Saml2LogoutRequestMixinTests.java │ │ │ ├── Saml2PostAuthenticationRequestMixinTests.java │ │ │ ├── Saml2RedirectAuthenticationRequestMixinTests.java │ │ │ └── TestSaml2JsonPayloads.java │ │ └── provider/ │ │ └── service/ │ │ ├── authentication/ │ │ │ ├── DefaultSaml2AuthenticatedPrincipalTests.java │ │ │ ├── Saml2AssertionAuthenticationTests.java │ │ │ ├── Saml2PostAuthenticationRequestTests.java │ │ │ ├── Saml2RedirectAuthenticationRequestTests.java │ │ │ ├── TestOpenSamlObjects.java │ │ │ ├── TestSaml2AuthenticationTokens.java │ │ │ ├── TestSaml2Authentications.java │ │ │ ├── TestSaml2LogoutRequests.java │ │ │ ├── TestSaml2PostAuthenticationRequests.java │ │ │ └── TestSaml2RedirectAuthenticationRequests.java │ │ ├── metadata/ │ │ │ └── RequestMatcherMetadataResponseResolverTests.java │ │ ├── registration/ │ │ │ ├── CachingRelyingPartyRegistrationRepositoryTests.java │ │ │ ├── InMemoryRelyingPartyRegistrationRepositoryTests.java │ │ │ ├── JdbcAssertingPartyMetadataRepositoryTests.java │ │ │ ├── OpenSamlRelyingPartyRegistrationBuilderHttpMessageConverterTests.java │ │ │ ├── RelyingPartyRegistrationTests.java │ │ │ ├── RelyingPartyRegistrationsTests.java │ │ │ └── TestRelyingPartyRegistrations.java │ │ ├── servlet/ │ │ │ └── HttpSessionSaml2AuthenticationRequestRepositoryTests.java │ │ └── web/ │ │ ├── CacheSaml2AuthenticationRequestRepositoryTests.java │ │ ├── DefaultRelyingPartyRegistrationResolverTests.java │ │ ├── RelyingPartyRegistrationPlaceholderResolversTests.java │ │ ├── Saml2AuthenticationTokenConverterTests.java │ │ ├── Saml2MetadataFilterTests.java │ │ ├── Saml2WebSsoAuthenticationRequestFilterTests.java │ │ └── authentication/ │ │ ├── Saml2WebSsoAuthenticationFilterTests.java │ │ └── logout/ │ │ ├── HttpSessionLogoutRequestRepositoryTests.java │ │ ├── Saml2LogoutRequestFilterTests.java │ │ ├── Saml2LogoutResponseFilterTests.java │ │ └── Saml2RelyingPartyInitiatedLogoutSuccessHandlerTests.java │ └── resources/ │ ├── logback-test.xml │ ├── rsa.crt │ ├── saml2-response-sso-circle.encoded │ ├── test-entitiesdescriptor.xml │ ├── test-federated-metadata.xml │ ├── test-metadata-without-idp.xml │ └── test-metadata.xml ├── scripts/ │ ├── release/ │ │ ├── release-notes-sections.yml │ │ └── wait-for-done.sh │ ├── s101.sh │ └── update-dependencies.sh ├── settings.gradle ├── taglibs/ │ ├── spring-security-taglibs.gradle │ └── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── taglibs/ │ │ │ ├── TagLibConfig.java │ │ │ ├── authz/ │ │ │ │ ├── AbstractAuthorizeTag.java │ │ │ │ ├── AccessControlListTag.java │ │ │ │ ├── AuthenticationTag.java │ │ │ │ ├── JspAuthorizeTag.java │ │ │ │ └── package-info.java │ │ │ ├── csrf/ │ │ │ │ ├── AbstractCsrfTag.java │ │ │ │ ├── CsrfInputTag.java │ │ │ │ ├── CsrfMetaTagsTag.java │ │ │ │ └── package-info.java │ │ │ └── package-info.java │ │ └── resources/ │ │ └── META-INF/ │ │ └── security.tld │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── taglibs/ │ │ ├── TldTests.java │ │ ├── authz/ │ │ │ ├── AbstractAuthorizeTagTests.java │ │ │ ├── AccessControlListTagTests.java │ │ │ ├── AuthenticationTagTests.java │ │ │ └── AuthorizeTagTests.java │ │ └── csrf/ │ │ ├── AbstractCsrfTagTests.java │ │ ├── CsrfInputTagTests.java │ │ └── CsrfMetaTagsTagTests.java │ └── resources/ │ └── logback-test.xml ├── test/ │ ├── spring-security-test.gradle │ ├── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ └── org/ │ │ │ │ └── springframework/ │ │ │ │ └── security/ │ │ │ │ └── test/ │ │ │ │ ├── aot/ │ │ │ │ │ └── hint/ │ │ │ │ │ ├── WebTestUtilsRuntimeHints.java │ │ │ │ │ ├── WithSecurityContextTestRuntimeHints.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── context/ │ │ │ │ │ ├── TestSecurityContextHolder.java │ │ │ │ │ ├── TestSecurityContextHolderStrategyAdapter.java │ │ │ │ │ ├── annotation/ │ │ │ │ │ │ ├── SecurityTestExecutionListeners.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── package-info.java │ │ │ │ │ └── support/ │ │ │ │ │ ├── DelegatingTestExecutionListener.java │ │ │ │ │ ├── ReactorContextTestExecutionListener.java │ │ │ │ │ ├── TestExecutionEvent.java │ │ │ │ │ ├── WithAnonymousUser.java │ │ │ │ │ ├── WithAnonymousUserSecurityContextFactory.java │ │ │ │ │ ├── WithMockUser.java │ │ │ │ │ ├── WithMockUserSecurityContextFactory.java │ │ │ │ │ ├── WithSecurityContext.java │ │ │ │ │ ├── WithSecurityContextFactory.java │ │ │ │ │ ├── WithSecurityContextTestExecutionListener.java │ │ │ │ │ ├── WithUserDetails.java │ │ │ │ │ ├── WithUserDetailsSecurityContextFactory.java │ │ │ │ │ └── package-info.java │ │ │ │ └── web/ │ │ │ │ ├── reactive/ │ │ │ │ │ └── server/ │ │ │ │ │ ├── SecurityMockServerConfigurers.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── servlet/ │ │ │ │ │ ├── request/ │ │ │ │ │ │ ├── SecurityMockMvcRequestBuilders.java │ │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessors.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── response/ │ │ │ │ │ │ ├── SecurityMockMvcResultHandlers.java │ │ │ │ │ │ ├── SecurityMockMvcResultMatchers.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── setup/ │ │ │ │ │ ├── SecurityMockMvcConfigurer.java │ │ │ │ │ ├── SecurityMockMvcConfigurers.java │ │ │ │ │ └── package-info.java │ │ │ │ └── support/ │ │ │ │ ├── WebTestUtils.java │ │ │ │ └── package-info.java │ │ │ └── resources/ │ │ │ └── META-INF/ │ │ │ ├── spring/ │ │ │ │ └── aot.factories │ │ │ └── spring.factories │ │ └── test/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── test/ │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── WebTestUtilsRuntimeHintsTests.java │ │ │ │ └── WithSecurityContextTestRuntimeHintsTests.java │ │ │ ├── context/ │ │ │ │ ├── TestSecurityContextHolderTests.java │ │ │ │ ├── annotation/ │ │ │ │ │ └── SecurityTestExecutionListenerTests.java │ │ │ │ ├── showcase/ │ │ │ │ │ ├── CustomUserDetails.java │ │ │ │ │ ├── WithMockCustomUser.java │ │ │ │ │ ├── WithMockCustomUserSecurityContextFactory.java │ │ │ │ │ ├── WithMockUserParent.java │ │ │ │ │ ├── WithMockUserParentTests.java │ │ │ │ │ ├── WithMockUserTests.java │ │ │ │ │ ├── WithUserDetailsTests.java │ │ │ │ │ └── service/ │ │ │ │ │ ├── HelloMessageService.java │ │ │ │ │ └── MessageService.java │ │ │ │ └── support/ │ │ │ │ ├── ReactorContextTestExecutionListenerTests.java │ │ │ │ ├── WithAnonymousUserTests.java │ │ │ │ ├── WithMockUserSecurityContextFactoryTests.java │ │ │ │ ├── WithMockUserTests.java │ │ │ │ ├── WithSecurityContextTestExcecutionListenerTests.java │ │ │ │ ├── WithSecurityContextTestExecutionListenerTests.java │ │ │ │ ├── WithUserDetailsSecurityContextFactoryTests.java │ │ │ │ └── WithUserDetailsTests.java │ │ │ └── web/ │ │ │ ├── reactive/ │ │ │ │ └── server/ │ │ │ │ ├── AbstractMockServerConfigurersTests.java │ │ │ │ ├── SecurityMockServerConfigurerOpaqueTokenTests.java │ │ │ │ ├── SecurityMockServerConfigurersAnnotatedTests.java │ │ │ │ ├── SecurityMockServerConfigurersClassAnnotatedTests.java │ │ │ │ ├── SecurityMockServerConfigurersJwtTests.java │ │ │ │ ├── SecurityMockServerConfigurersOAuth2ClientTests.java │ │ │ │ ├── SecurityMockServerConfigurersOAuth2LoginTests.java │ │ │ │ ├── SecurityMockServerConfigurersOidcLoginTests.java │ │ │ │ └── SecurityMockServerConfigurersTests.java │ │ │ ├── servlet/ │ │ │ │ ├── request/ │ │ │ │ │ ├── Sec2935Tests.java │ │ │ │ │ ├── SecurityMockMvcRequestBuildersFormLoginTests.java │ │ │ │ │ ├── SecurityMockMvcRequestBuildersFormLogoutTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsAuthenticationStatelessTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsAuthenticationTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCertificateTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCsrfDebugFilterTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsCsrfTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsDigestTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsJwtTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOAuth2ClientTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOAuth2LoginTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOidcLoginTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsOpaqueTokenTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsSecurityContextTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsTestSecurityContextStatelessTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsTestSecurityContextTests.java │ │ │ │ │ ├── SecurityMockMvcRequestPostProcessorsUserDetailsTests.java │ │ │ │ │ └── SecurityMockMvcRequestPostProcessorsUserTests.java │ │ │ │ ├── response/ │ │ │ │ │ ├── Gh3409Tests.java │ │ │ │ │ ├── SecurityMockMvcResultHandlersTests.java │ │ │ │ │ ├── SecurityMockMvcResultMatchersTests.java │ │ │ │ │ └── SecurityMockWithAuthoritiesMvcResultMatchersTests.java │ │ │ │ ├── setup/ │ │ │ │ │ ├── SecurityMockMvcConfigurerTests.java │ │ │ │ │ └── SecurityMockMvcConfigurersTests.java │ │ │ │ └── showcase/ │ │ │ │ ├── csrf/ │ │ │ │ │ ├── CsrfShowcaseTests.java │ │ │ │ │ ├── CustomCsrfShowcaseTests.java │ │ │ │ │ └── DefaultCsrfShowcaseTests.java │ │ │ │ ├── login/ │ │ │ │ │ ├── AuthenticationTests.java │ │ │ │ │ ├── CustomConfigAuthenticationTests.java │ │ │ │ │ └── CustomLoginRequestBuilderAuthenticationTests.java │ │ │ │ └── secured/ │ │ │ │ ├── DefaultfSecurityRequestsTests.java │ │ │ │ ├── SecurityRequestsTests.java │ │ │ │ ├── WithAdminRob.java │ │ │ │ ├── WithUserAuthenticationTests.java │ │ │ │ ├── WithUserClassLevelAuthenticationTests.java │ │ │ │ ├── WithUserDetailsAuthenticationTests.java │ │ │ │ └── WithUserDetailsClassLevelAuthenticationTests.java │ │ │ └── support/ │ │ │ └── WebTestUtilsTests.java │ │ └── resources/ │ │ ├── logback-test.xml │ │ └── rod.cer │ └── template.mf ├── web/ │ ├── spring-security-web.gradle │ └── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── org/ │ │ │ └── springframework/ │ │ │ └── security/ │ │ │ └── web/ │ │ │ ├── AuthenticationEntryPoint.java │ │ │ ├── DefaultRedirectStrategy.java │ │ │ ├── DefaultSecurityFilterChain.java │ │ │ ├── FilterChainProxy.java │ │ │ ├── FilterInvocation.java │ │ │ ├── FormPostRedirectStrategy.java │ │ │ ├── ObservationFilterChainDecorator.java │ │ │ ├── PortMapper.java │ │ │ ├── PortMapperImpl.java │ │ │ ├── RedirectStrategy.java │ │ │ ├── RequestMatcherRedirectFilter.java │ │ │ ├── SecurityFilterChain.java │ │ │ ├── UnreachableFilterChainException.java │ │ │ ├── WebAttributes.java │ │ │ ├── access/ │ │ │ │ ├── AccessDeniedHandler.java │ │ │ │ ├── AccessDeniedHandlerImpl.java │ │ │ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluator.java │ │ │ │ ├── CompositeAccessDeniedHandler.java │ │ │ │ ├── DelegatingAccessDeniedHandler.java │ │ │ │ ├── DelegatingMissingAuthorityAccessDeniedHandler.java │ │ │ │ ├── ExceptionTranslationFilter.java │ │ │ │ ├── HttpStatusAccessDeniedHandler.java │ │ │ │ ├── IpAddressAuthorizationManager.java │ │ │ │ ├── NoOpAccessDeniedHandler.java │ │ │ │ ├── ObservationMarkingAccessDeniedHandler.java │ │ │ │ ├── PathPatternRequestTransformer.java │ │ │ │ ├── RequestMatcherDelegatingAccessDeniedHandler.java │ │ │ │ ├── RequestMatcherDelegatingWebInvocationPrivilegeEvaluator.java │ │ │ │ ├── WebInvocationPrivilegeEvaluator.java │ │ │ │ ├── expression/ │ │ │ │ │ ├── AbstractVariableEvaluationContextPostProcessor.java │ │ │ │ │ ├── DefaultHttpSecurityExpressionHandler.java │ │ │ │ │ ├── DelegatingEvaluationContext.java │ │ │ │ │ ├── EvaluationContextPostProcessor.java │ │ │ │ │ ├── FilterInvocationExpressionRoot.java │ │ │ │ │ ├── WebExpressionAuthorizationManager.java │ │ │ │ │ ├── WebSecurityExpressionRoot.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── intercept/ │ │ │ │ │ ├── AuthorizationFilter.java │ │ │ │ │ ├── RequestAuthorizationContext.java │ │ │ │ │ ├── RequestKey.java │ │ │ │ │ ├── RequestMatcherDelegatingAuthorizationManager.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── aot/ │ │ │ │ └── hint/ │ │ │ │ ├── WebMvcSecurityRuntimeHints.java │ │ │ │ └── package-info.java │ │ │ ├── authentication/ │ │ │ │ ├── AbstractAuthenticationProcessingFilter.java │ │ │ │ ├── AbstractAuthenticationTargetUrlRequestHandler.java │ │ │ │ ├── AnonymousAuthenticationFilter.java │ │ │ │ ├── AuthenticationConverter.java │ │ │ │ ├── AuthenticationEntryPointFailureHandler.java │ │ │ │ ├── AuthenticationFailureHandler.java │ │ │ │ ├── AuthenticationFilter.java │ │ │ │ ├── AuthenticationSuccessHandler.java │ │ │ │ ├── DelegatingAuthenticationConverter.java │ │ │ │ ├── DelegatingAuthenticationEntryPoint.java │ │ │ │ ├── DelegatingAuthenticationFailureHandler.java │ │ │ │ ├── ExceptionMappingAuthenticationFailureHandler.java │ │ │ │ ├── ForwardAuthenticationFailureHandler.java │ │ │ │ ├── ForwardAuthenticationSuccessHandler.java │ │ │ │ ├── GenericHttpMessageConverterAdapter.java │ │ │ │ ├── Http403ForbiddenEntryPoint.java │ │ │ │ ├── HttpMessageConverterAuthenticationSuccessHandler.java │ │ │ │ ├── HttpMessageConverters.java │ │ │ │ ├── HttpStatusEntryPoint.java │ │ │ │ ├── LoginUrlAuthenticationEntryPoint.java │ │ │ │ ├── NoOpAuthenticationEntryPoint.java │ │ │ │ ├── NullRememberMeServices.java │ │ │ │ ├── RememberMeServices.java │ │ │ │ ├── RequestMatcherDelegatingAuthenticationManagerResolver.java │ │ │ │ ├── SavedRequestAwareAuthenticationSuccessHandler.java │ │ │ │ ├── SimpleUrlAuthenticationFailureHandler.java │ │ │ │ ├── SimpleUrlAuthenticationSuccessHandler.java │ │ │ │ ├── UsernamePasswordAuthenticationFilter.java │ │ │ │ ├── WebAuthenticationDetails.java │ │ │ │ ├── WebAuthenticationDetailsSource.java │ │ │ │ ├── logout/ │ │ │ │ │ ├── CompositeLogoutHandler.java │ │ │ │ │ ├── CookieClearingLogoutHandler.java │ │ │ │ │ ├── DelegatingLogoutSuccessHandler.java │ │ │ │ │ ├── ForwardLogoutSuccessHandler.java │ │ │ │ │ ├── HeaderWriterLogoutHandler.java │ │ │ │ │ ├── HttpStatusReturningLogoutSuccessHandler.java │ │ │ │ │ ├── LogoutFilter.java │ │ │ │ │ ├── LogoutHandler.java │ │ │ │ │ ├── LogoutSuccessEventPublishingLogoutHandler.java │ │ │ │ │ ├── LogoutSuccessHandler.java │ │ │ │ │ ├── SecurityContextLogoutHandler.java │ │ │ │ │ ├── SimpleUrlLogoutSuccessHandler.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── ott/ │ │ │ │ │ ├── DefaultGenerateOneTimeTokenRequestResolver.java │ │ │ │ │ ├── GenerateOneTimeTokenFilter.java │ │ │ │ │ ├── GenerateOneTimeTokenRequestResolver.java │ │ │ │ │ ├── OneTimeTokenAuthenticationConverter.java │ │ │ │ │ ├── OneTimeTokenAuthenticationFilter.java │ │ │ │ │ ├── OneTimeTokenGenerationSuccessHandler.java │ │ │ │ │ ├── RedirectOneTimeTokenGenerationSuccessHandler.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ ├── password/ │ │ │ │ │ ├── HaveIBeenPwnedRestApiPasswordChecker.java │ │ │ │ │ ├── HaveIBeenPwnedRestApiReactivePasswordChecker.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── preauth/ │ │ │ │ │ ├── AbstractPreAuthenticatedProcessingFilter.java │ │ │ │ │ ├── PreAuthenticatedAuthenticationProvider.java │ │ │ │ │ ├── PreAuthenticatedAuthenticationToken.java │ │ │ │ │ ├── PreAuthenticatedCredentialsNotFoundException.java │ │ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesUserDetailsService.java │ │ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetails.java │ │ │ │ │ ├── RequestAttributeAuthenticationFilter.java │ │ │ │ │ ├── RequestHeaderAuthenticationFilter.java │ │ │ │ │ ├── j2ee/ │ │ │ │ │ │ ├── J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource.java │ │ │ │ │ │ ├── J2eePreAuthenticatedProcessingFilter.java │ │ │ │ │ │ ├── WebXmlMappableAttributesRetriever.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── package-info.java │ │ │ │ │ ├── websphere/ │ │ │ │ │ │ ├── DefaultWASUsernameAndGroupsExtractor.java │ │ │ │ │ │ ├── WASUsernameAndGroupsExtractor.java │ │ │ │ │ │ ├── WebSpherePreAuthenticatedProcessingFilter.java │ │ │ │ │ │ ├── WebSpherePreAuthenticatedWebAuthenticationDetailsSource.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── x509/ │ │ │ │ │ ├── SubjectDnX509PrincipalExtractor.java │ │ │ │ │ ├── SubjectX500PrincipalExtractor.java │ │ │ │ │ ├── X509AuthenticationFilter.java │ │ │ │ │ ├── X509PrincipalExtractor.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── rememberme/ │ │ │ │ │ ├── AbstractRememberMeServices.java │ │ │ │ │ ├── CookieTheftException.java │ │ │ │ │ ├── InMemoryTokenRepositoryImpl.java │ │ │ │ │ ├── InvalidCookieException.java │ │ │ │ │ ├── JdbcTokenRepositoryImpl.java │ │ │ │ │ ├── PersistentRememberMeToken.java │ │ │ │ │ ├── PersistentTokenBasedRememberMeServices.java │ │ │ │ │ ├── PersistentTokenRepository.java │ │ │ │ │ ├── RememberMeAuthenticationException.java │ │ │ │ │ ├── RememberMeAuthenticationFilter.java │ │ │ │ │ ├── TokenBasedRememberMeServices.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── session/ │ │ │ │ │ ├── AbstractSessionFixationProtectionStrategy.java │ │ │ │ │ ├── ChangeSessionIdAuthenticationStrategy.java │ │ │ │ │ ├── CompositeSessionAuthenticationStrategy.java │ │ │ │ │ ├── ConcurrentSessionControlAuthenticationStrategy.java │ │ │ │ │ ├── NullAuthenticatedSessionStrategy.java │ │ │ │ │ ├── RegisterSessionAuthenticationStrategy.java │ │ │ │ │ ├── SessionAuthenticationException.java │ │ │ │ │ ├── SessionAuthenticationStrategy.java │ │ │ │ │ ├── SessionFixationProtectionEvent.java │ │ │ │ │ ├── SessionFixationProtectionStrategy.java │ │ │ │ │ ├── SessionLimit.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── switchuser/ │ │ │ │ │ ├── AuthenticationSwitchUserEvent.java │ │ │ │ │ ├── SwitchUserAuthorityChanger.java │ │ │ │ │ ├── SwitchUserFilter.java │ │ │ │ │ ├── SwitchUserGrantedAuthority.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── ui/ │ │ │ │ │ ├── DefaultLoginPageGeneratingFilter.java │ │ │ │ │ ├── DefaultLogoutPageGeneratingFilter.java │ │ │ │ │ ├── DefaultOneTimeTokenSubmitPageGeneratingFilter.java │ │ │ │ │ ├── DefaultResourcesFilter.java │ │ │ │ │ ├── HtmlTemplates.java │ │ │ │ │ └── package-info.java │ │ │ │ └── www/ │ │ │ │ ├── BasicAuthenticationConverter.java │ │ │ │ ├── BasicAuthenticationEntryPoint.java │ │ │ │ ├── BasicAuthenticationFilter.java │ │ │ │ ├── DigestAuthUtils.java │ │ │ │ ├── DigestAuthenticationEntryPoint.java │ │ │ │ ├── DigestAuthenticationFilter.java │ │ │ │ ├── NonceExpiredException.java │ │ │ │ └── package-info.java │ │ │ ├── bind/ │ │ │ │ ├── annotation/ │ │ │ │ │ ├── AuthenticationPrincipal.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ └── support/ │ │ │ │ ├── AuthenticationPrincipalArgumentResolver.java │ │ │ │ └── package-info.java │ │ │ ├── context/ │ │ │ │ ├── AbstractSecurityWebApplicationInitializer.java │ │ │ │ ├── DelegatingSecurityContextRepository.java │ │ │ │ ├── HttpRequestResponseHolder.java │ │ │ │ ├── HttpSessionSecurityContextRepository.java │ │ │ │ ├── NullSecurityContextRepository.java │ │ │ │ ├── RequestAttributeSecurityContextRepository.java │ │ │ │ ├── SaveContextOnUpdateOrErrorResponseWrapper.java │ │ │ │ ├── SecurityContextHolderFilter.java │ │ │ │ ├── SecurityContextPersistenceFilter.java │ │ │ │ ├── SecurityContextRepository.java │ │ │ │ ├── SupplierDeferredSecurityContext.java │ │ │ │ ├── package-info.java │ │ │ │ ├── request/ │ │ │ │ │ └── async/ │ │ │ │ │ ├── SecurityContextCallableProcessingInterceptor.java │ │ │ │ │ ├── WebAsyncManagerIntegrationFilter.java │ │ │ │ │ └── package-info.java │ │ │ │ └── support/ │ │ │ │ ├── SecurityWebApplicationContextUtils.java │ │ │ │ └── package-info.java │ │ │ ├── csrf/ │ │ │ │ ├── CookieCsrfTokenRepository.java │ │ │ │ ├── CsrfAuthenticationStrategy.java │ │ │ │ ├── CsrfException.java │ │ │ │ ├── CsrfFilter.java │ │ │ │ ├── CsrfLogoutHandler.java │ │ │ │ ├── CsrfToken.java │ │ │ │ ├── CsrfTokenRepository.java │ │ │ │ ├── CsrfTokenRequestAttributeHandler.java │ │ │ │ ├── CsrfTokenRequestHandler.java │ │ │ │ ├── CsrfTokenRequestHandlerLoggerHolder.java │ │ │ │ ├── CsrfTokenRequestResolver.java │ │ │ │ ├── DefaultCsrfToken.java │ │ │ │ ├── DeferredCsrfToken.java │ │ │ │ ├── HttpSessionCsrfTokenRepository.java │ │ │ │ ├── InvalidCsrfTokenException.java │ │ │ │ ├── MissingCsrfTokenException.java │ │ │ │ ├── RepositoryDeferredCsrfToken.java │ │ │ │ ├── XorCsrfTokenRequestAttributeHandler.java │ │ │ │ └── package-info.java │ │ │ ├── debug/ │ │ │ │ ├── DebugFilter.java │ │ │ │ ├── Logger.java │ │ │ │ └── package-info.java │ │ │ ├── firewall/ │ │ │ │ ├── CompositeRequestRejectedHandler.java │ │ │ │ ├── DefaultHttpFirewall.java │ │ │ │ ├── DefaultRequestRejectedHandler.java │ │ │ │ ├── FirewalledRequest.java │ │ │ │ ├── FirewalledResponse.java │ │ │ │ ├── HttpFirewall.java │ │ │ │ ├── HttpStatusRequestRejectedHandler.java │ │ │ │ ├── ObservationMarkingRequestRejectedHandler.java │ │ │ │ ├── RequestRejectedException.java │ │ │ │ ├── RequestRejectedHandler.java │ │ │ │ ├── RequestWrapper.java │ │ │ │ ├── StrictHttpFirewall.java │ │ │ │ └── package-info.java │ │ │ ├── header/ │ │ │ │ ├── Header.java │ │ │ │ ├── HeaderWriter.java │ │ │ │ ├── HeaderWriterFilter.java │ │ │ │ ├── package-info.java │ │ │ │ └── writers/ │ │ │ │ ├── CacheControlHeadersWriter.java │ │ │ │ ├── ClearSiteDataHeaderWriter.java │ │ │ │ ├── CompositeHeaderWriter.java │ │ │ │ ├── ContentSecurityPolicyHeaderWriter.java │ │ │ │ ├── CrossOriginEmbedderPolicyHeaderWriter.java │ │ │ │ ├── CrossOriginOpenerPolicyHeaderWriter.java │ │ │ │ ├── CrossOriginResourcePolicyHeaderWriter.java │ │ │ │ ├── DelegatingRequestMatcherHeaderWriter.java │ │ │ │ ├── FeaturePolicyHeaderWriter.java │ │ │ │ ├── HpkpHeaderWriter.java │ │ │ │ ├── HstsHeaderWriter.java │ │ │ │ ├── PermissionsPolicyHeaderWriter.java │ │ │ │ ├── ReferrerPolicyHeaderWriter.java │ │ │ │ ├── StaticHeadersWriter.java │ │ │ │ ├── XContentTypeOptionsHeaderWriter.java │ │ │ │ ├── XXssProtectionHeaderWriter.java │ │ │ │ ├── frameoptions/ │ │ │ │ │ ├── AbstractRequestParameterAllowFromStrategy.java │ │ │ │ │ ├── AllowFromStrategy.java │ │ │ │ │ ├── RegExpAllowFromStrategy.java │ │ │ │ │ ├── StaticAllowFromStrategy.java │ │ │ │ │ ├── WhiteListedAllowFromStrategy.java │ │ │ │ │ ├── XFrameOptionsHeaderWriter.java │ │ │ │ │ └── package-info.java │ │ │ │ └── package-info.java │ │ │ ├── http/ │ │ │ │ ├── SecurityHeaders.java │ │ │ │ └── package-info.java │ │ │ ├── jaasapi/ │ │ │ │ ├── JaasApiIntegrationFilter.java │ │ │ │ └── package-info.java │ │ │ ├── jackson/ │ │ │ │ ├── CookieDeserializer.java │ │ │ │ ├── CookieMixin.java │ │ │ │ ├── DefaultCsrfTokenMixin.java │ │ │ │ ├── DefaultSavedRequestMixin.java │ │ │ │ ├── PreAuthenticatedAuthenticationTokenDeserializer.java │ │ │ │ ├── PreAuthenticatedAuthenticationTokenMixin.java │ │ │ │ ├── SavedCookieMixin.java │ │ │ │ ├── SwitchUserGrantedAuthorityMixIn.java │ │ │ │ ├── WebAuthenticationDetailsMixin.java │ │ │ │ ├── WebJacksonModule.java │ │ │ │ ├── WebServletJacksonModule.java │ │ │ │ └── package-info.java │ │ │ ├── jackson2/ │ │ │ │ ├── CookieDeserializer.java │ │ │ │ ├── CookieMixin.java │ │ │ │ ├── DefaultCsrfTokenMixin.java │ │ │ │ ├── DefaultSavedRequestMixin.java │ │ │ │ ├── PreAuthenticatedAuthenticationTokenDeserializer.java │ │ │ │ ├── PreAuthenticatedAuthenticationTokenMixin.java │ │ │ │ ├── SavedCookieMixin.java │ │ │ │ ├── SwitchUserGrantedAuthorityMixIn.java │ │ │ │ ├── WebAuthenticationDetailsMixin.java │ │ │ │ ├── WebJackson2Module.java │ │ │ │ ├── WebServletJackson2Module.java │ │ │ │ └── package-info.java │ │ │ ├── method/ │ │ │ │ └── annotation/ │ │ │ │ ├── AuthenticationPrincipalArgumentResolver.java │ │ │ │ ├── CsrfTokenArgumentResolver.java │ │ │ │ ├── CurrentSecurityContextArgumentResolver.java │ │ │ │ └── package-info.java │ │ │ ├── package-info.java │ │ │ ├── reactive/ │ │ │ │ └── result/ │ │ │ │ ├── method/ │ │ │ │ │ └── annotation/ │ │ │ │ │ ├── AuthenticationPrincipalArgumentResolver.java │ │ │ │ │ ├── CurrentSecurityContextArgumentResolver.java │ │ │ │ │ └── package-info.java │ │ │ │ └── view/ │ │ │ │ ├── CsrfRequestDataValueProcessor.java │ │ │ │ └── package-info.java │ │ │ ├── savedrequest/ │ │ │ │ ├── CookieRequestCache.java │ │ │ │ ├── DefaultSavedRequest.java │ │ │ │ ├── Enumerator.java │ │ │ │ ├── FastHttpDateFormat.java │ │ │ │ ├── HttpSessionRequestCache.java │ │ │ │ ├── NullRequestCache.java │ │ │ │ ├── RequestCache.java │ │ │ │ ├── RequestCacheAwareFilter.java │ │ │ │ ├── SavedCookie.java │ │ │ │ ├── SavedRequest.java │ │ │ │ ├── SavedRequestAwareWrapper.java │ │ │ │ ├── SimpleSavedRequest.java │ │ │ │ └── package-info.java │ │ │ ├── server/ │ │ │ │ ├── DefaultServerRedirectStrategy.java │ │ │ │ ├── DelegatingServerAuthenticationEntryPoint.java │ │ │ │ ├── ExchangeMatcherRedirectWebFilter.java │ │ │ │ ├── FormPostServerRedirectStrategy.java │ │ │ │ ├── MatcherSecurityWebFilterChain.java │ │ │ │ ├── ObservationWebFilterChainDecorator.java │ │ │ │ ├── SecurityWebFilterChain.java │ │ │ │ ├── ServerAuthenticationEntryPoint.java │ │ │ │ ├── ServerFormLoginAuthenticationConverter.java │ │ │ │ ├── ServerHttpBasicAuthenticationConverter.java │ │ │ │ ├── ServerRedirectStrategy.java │ │ │ │ ├── ServerWebExchangeThreadLocalAccessor.java │ │ │ │ ├── WebFilterChainProxy.java │ │ │ │ ├── WebFilterExchange.java │ │ │ │ ├── authentication/ │ │ │ │ │ ├── AnonymousAuthenticationWebFilter.java │ │ │ │ │ ├── AuthenticationConverterServerWebExchangeMatcher.java │ │ │ │ │ ├── AuthenticationWebFilter.java │ │ │ │ │ ├── ConcurrentSessionControlServerAuthenticationSuccessHandler.java │ │ │ │ │ ├── DelegatingServerAuthenticationConverter.java │ │ │ │ │ ├── DelegatingServerAuthenticationSuccessHandler.java │ │ │ │ │ ├── HttpBasicServerAuthenticationEntryPoint.java │ │ │ │ │ ├── HttpStatusServerEntryPoint.java │ │ │ │ │ ├── InvalidateLeastUsedServerMaximumSessionsExceededHandler.java │ │ │ │ │ ├── MaximumSessionsContext.java │ │ │ │ │ ├── PreventLoginServerMaximumSessionsExceededHandler.java │ │ │ │ │ ├── ReactivePreAuthenticatedAuthenticationManager.java │ │ │ │ │ ├── RedirectServerAuthenticationEntryPoint.java │ │ │ │ │ ├── RedirectServerAuthenticationFailureHandler.java │ │ │ │ │ ├── RedirectServerAuthenticationSuccessHandler.java │ │ │ │ │ ├── RegisterSessionServerAuthenticationSuccessHandler.java │ │ │ │ │ ├── ServerAuthenticationConverter.java │ │ │ │ │ ├── ServerAuthenticationEntryPointFailureHandler.java │ │ │ │ │ ├── ServerAuthenticationFailureHandler.java │ │ │ │ │ ├── ServerAuthenticationSuccessHandler.java │ │ │ │ │ ├── ServerFormLoginAuthenticationConverter.java │ │ │ │ │ ├── ServerHttpBasicAuthenticationConverter.java │ │ │ │ │ ├── ServerMaximumSessionsExceededHandler.java │ │ │ │ │ ├── ServerWebExchangeDelegatingReactiveAuthenticationManagerResolver.java │ │ │ │ │ ├── ServerX509AuthenticationConverter.java │ │ │ │ │ ├── SessionLimit.java │ │ │ │ │ ├── SwitchUserWebFilter.java │ │ │ │ │ ├── WebFilterChainServerAuthenticationSuccessHandler.java │ │ │ │ │ ├── logout/ │ │ │ │ │ │ ├── DelegatingServerLogoutHandler.java │ │ │ │ │ │ ├── HeaderWriterServerLogoutHandler.java │ │ │ │ │ │ ├── HttpStatusReturningServerLogoutSuccessHandler.java │ │ │ │ │ │ ├── LogoutWebFilter.java │ │ │ │ │ │ ├── RedirectServerLogoutSuccessHandler.java │ │ │ │ │ │ ├── SecurityContextServerLogoutHandler.java │ │ │ │ │ │ ├── ServerLogoutHandler.java │ │ │ │ │ │ ├── ServerLogoutSuccessHandler.java │ │ │ │ │ │ ├── WebSessionServerLogoutHandler.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ ├── ott/ │ │ │ │ │ │ ├── DefaultServerGenerateOneTimeTokenRequestResolver.java │ │ │ │ │ │ ├── GenerateOneTimeTokenWebFilter.java │ │ │ │ │ │ ├── ServerGenerateOneTimeTokenRequestResolver.java │ │ │ │ │ │ ├── ServerOneTimeTokenAuthenticationConverter.java │ │ │ │ │ │ ├── ServerOneTimeTokenGenerationSuccessHandler.java │ │ │ │ │ │ ├── ServerRedirectOneTimeTokenGenerationSuccessHandler.java │ │ │ │ │ │ └── package-info.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── authorization/ │ │ │ │ │ ├── AuthorizationContext.java │ │ │ │ │ ├── AuthorizationWebFilter.java │ │ │ │ │ ├── DelegatingReactiveAuthorizationManager.java │ │ │ │ │ ├── ExceptionTranslationWebFilter.java │ │ │ │ │ ├── HttpStatusServerAccessDeniedHandler.java │ │ │ │ │ ├── IpAddressReactiveAuthorizationManager.java │ │ │ │ │ ├── ServerAccessDeniedHandler.java │ │ │ │ │ ├── ServerWebExchangeDelegatingServerAccessDeniedHandler.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── context/ │ │ │ │ │ ├── NoOpServerSecurityContextRepository.java │ │ │ │ │ ├── ReactorContextWebFilter.java │ │ │ │ │ ├── SecurityContextServerWebExchange.java │ │ │ │ │ ├── SecurityContextServerWebExchangeWebFilter.java │ │ │ │ │ ├── ServerSecurityContextRepository.java │ │ │ │ │ ├── WebSessionServerSecurityContextRepository.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── csrf/ │ │ │ │ │ ├── CookieServerCsrfTokenRepository.java │ │ │ │ │ ├── CsrfException.java │ │ │ │ │ ├── CsrfServerLogoutHandler.java │ │ │ │ │ ├── CsrfToken.java │ │ │ │ │ ├── CsrfWebFilter.java │ │ │ │ │ ├── DefaultCsrfToken.java │ │ │ │ │ ├── ServerCsrfTokenRepository.java │ │ │ │ │ ├── ServerCsrfTokenRequestAttributeHandler.java │ │ │ │ │ ├── ServerCsrfTokenRequestHandler.java │ │ │ │ │ ├── ServerCsrfTokenRequestHandlerLoggerHolder.java │ │ │ │ │ ├── ServerCsrfTokenRequestResolver.java │ │ │ │ │ ├── WebSessionServerCsrfTokenRepository.java │ │ │ │ │ ├── XorServerCsrfTokenRequestAttributeHandler.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── firewall/ │ │ │ │ │ ├── HttpStatusExchangeRejectedHandler.java │ │ │ │ │ ├── ServerExchangeRejectedException.java │ │ │ │ │ ├── ServerExchangeRejectedHandler.java │ │ │ │ │ ├── ServerWebExchangeFirewall.java │ │ │ │ │ ├── StrictServerWebExchangeFirewall.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── header/ │ │ │ │ │ ├── CacheControlServerHttpHeadersWriter.java │ │ │ │ │ ├── ClearSiteDataServerHttpHeadersWriter.java │ │ │ │ │ ├── CompositeServerHttpHeadersWriter.java │ │ │ │ │ ├── ContentSecurityPolicyServerHttpHeadersWriter.java │ │ │ │ │ ├── ContentTypeOptionsServerHttpHeadersWriter.java │ │ │ │ │ ├── CrossOriginEmbedderPolicyServerHttpHeadersWriter.java │ │ │ │ │ ├── CrossOriginOpenerPolicyServerHttpHeadersWriter.java │ │ │ │ │ ├── CrossOriginResourcePolicyServerHttpHeadersWriter.java │ │ │ │ │ ├── FeaturePolicyServerHttpHeadersWriter.java │ │ │ │ │ ├── HttpHeaderWriterWebFilter.java │ │ │ │ │ ├── PermissionsPolicyServerHttpHeadersWriter.java │ │ │ │ │ ├── ReferrerPolicyServerHttpHeadersWriter.java │ │ │ │ │ ├── ServerHttpHeadersWriter.java │ │ │ │ │ ├── ServerWebExchangeDelegatingServerHttpHeadersWriter.java │ │ │ │ │ ├── StaticServerHttpHeadersWriter.java │ │ │ │ │ ├── StrictTransportSecurityServerHttpHeadersWriter.java │ │ │ │ │ ├── XContentTypeOptionsServerHttpHeadersWriter.java │ │ │ │ │ ├── XFrameOptionsServerHttpHeadersWriter.java │ │ │ │ │ ├── XXssProtectionServerHttpHeadersWriter.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── jackson/ │ │ │ │ │ ├── DefaultCsrfServerTokenMixin.java │ │ │ │ │ ├── WebServerJacksonModule.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── jackson2/ │ │ │ │ │ ├── DefaultCsrfServerTokenMixin.java │ │ │ │ │ ├── WebServerJackson2Module.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── package-info.java │ │ │ │ ├── savedrequest/ │ │ │ │ │ ├── CookieServerRequestCache.java │ │ │ │ │ ├── NoOpServerRequestCache.java │ │ │ │ │ ├── ServerRequestCache.java │ │ │ │ │ ├── ServerRequestCacheWebFilter.java │ │ │ │ │ ├── WebSessionServerRequestCache.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── transport/ │ │ │ │ │ ├── HttpsRedirectWebFilter.java │ │ │ │ │ └── package-info.java │ │ │ │ ├── ui/ │ │ │ │ │ ├── DefaultResourcesWebFilter.java │ │ │ │ │ ├── HtmlTemplates.java │ │ │ │ │ ├── LoginPageGeneratingWebFilter.java │ │ │ │ │ ├── LogoutPageGeneratingWebFilter.java │ │ │ │ │ ├── OneTimeTokenSubmitPageGeneratingWebFilter.java │ │ │ │ │ └── package-info.java │ │ │ │ └── util/ │ │ │ │ └── matcher/ │ │ │ │ ├── AndServerWebExchangeMatcher.java │ │ │ │ ├── IpAddressServerWebExchangeMatcher.java │ │ │ │ ├── MediaTypeServerWebExchangeMatcher.java │ │ │ │ ├── NegatedServerWebExchangeMatcher.java │ │ │ │ ├── OrServerWebExchangeMatcher.java │ │ │ │ ├── PathPatternParserServerWebExchangeMatcher.java │ │ │ │ ├── ServerWebExchangeMatcher.java │ │ │ │ ├── ServerWebExchangeMatcherEntry.java │ │ │ │ ├── ServerWebExchangeMatchers.java │ │ │ │ └── package-info.java │ │ │ ├── servlet/ │ │ │ │ ├── support/ │ │ │ │ │ └── csrf/ │ │ │ │ │ ├── CsrfRequestDataValueProcessor.java │ │ │ │ │ └── package-info.java │ │ │ │ └── util/ │ │ │ │ └── matcher/ │ │ │ │ ├── PathPatternRequestMatcher.java │ │ │ │ └── package-info.java │ │ │ ├── servletapi/ │ │ │ │ ├── HttpServlet3RequestFactory.java │ │ │ │ ├── HttpServletRequestFactory.java │ │ │ │ ├── SecurityContextHolderAwareRequestFilter.java │ │ │ │ ├── SecurityContextHolderAwareRequestWrapper.java │ │ │ │ └── package-info.java │ │ │ ├── session/ │ │ │ │ ├── ConcurrentSessionFilter.java │ │ │ │ ├── DisableEncodeUrlFilter.java │ │ │ │ ├── ForceEagerSessionCreationFilter.java │ │ │ │ ├── HttpSessionCreatedEvent.java │ │ │ │ ├── HttpSessionDestroyedEvent.java │ │ │ │ ├── HttpSessionEventPublisher.java │ │ │ │ ├── HttpSessionIdChangedEvent.java │ │ │ │ ├── InvalidSessionAccessDeniedHandler.java │ │ │ │ ├── InvalidSessionStrategy.java │ │ │ │ ├── RequestedUrlRedirectInvalidSessionStrategy.java │ │ │ │ ├── SessionInformationExpiredEvent.java │ │ │ │ ├── SessionInformationExpiredStrategy.java │ │ │ │ ├── SessionManagementFilter.java │ │ │ │ ├── SimpleRedirectInvalidSessionStrategy.java │ │ │ │ ├── SimpleRedirectSessionInformationExpiredStrategy.java │ │ │ │ └── package-info.java │ │ │ ├── transport/ │ │ │ │ ├── HttpsRedirectFilter.java │ │ │ │ └── package-info.java │ │ │ └── util/ │ │ │ ├── OnCommittedResponseWrapper.java │ │ │ ├── RedirectUrlBuilder.java │ │ │ ├── TextEscapeUtils.java │ │ │ ├── ThrowableAnalyzer.java │ │ │ ├── ThrowableCauseExtractor.java │ │ │ ├── UrlUtils.java │ │ │ ├── matcher/ │ │ │ │ ├── AndRequestMatcher.java │ │ │ │ ├── AnyRequestMatcher.java │ │ │ │ ├── DispatcherTypeRequestMatcher.java │ │ │ │ ├── ELRequestMatcher.java │ │ │ │ ├── ELRequestMatcherContext.java │ │ │ │ ├── InetAddressMatcher.java │ │ │ │ ├── InetAddressMatchers.java │ │ │ │ ├── InetAddressParser.java │ │ │ │ ├── IpAddressMatcher.java │ │ │ │ ├── IpInetAddressMatcher.java │ │ │ │ ├── MediaTypeRequestMatcher.java │ │ │ │ ├── NegatedRequestMatcher.java │ │ │ │ ├── OrRequestMatcher.java │ │ │ │ ├── ParameterRequestMatcher.java │ │ │ │ ├── RegexRequestMatcher.java │ │ │ │ ├── RequestHeaderRequestMatcher.java │ │ │ │ ├── RequestMatcher.java │ │ │ │ ├── RequestMatcherEditor.java │ │ │ │ ├── RequestMatcherEntry.java │ │ │ │ ├── RequestMatchers.java │ │ │ │ └── package-info.java │ │ │ └── package-info.java │ │ └── resources/ │ │ ├── META-INF/ │ │ │ ├── services/ │ │ │ │ └── io.micrometer.context.ThreadLocalAccessor │ │ │ └── spring/ │ │ │ └── aot.factories │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── default-ui.css │ │ ├── user-credentials-schema-postgres.sql │ │ ├── user-credentials-schema.sql │ │ └── user-entities-schema.sql │ └── test/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── MockFilterConfig.java │ │ ├── MockSecurityContextHolderStrategy.java │ │ ├── test/ │ │ │ └── web/ │ │ │ ├── CodecTestUtils.java │ │ │ └── reactive/ │ │ │ └── server/ │ │ │ ├── WebTestClientBuilder.java │ │ │ └── WebTestHandler.java │ │ └── web/ │ │ ├── DefaultRedirectStrategyTests.java │ │ ├── FilterChainProxyTests.java │ │ ├── FilterInvocationTests.java │ │ ├── FormPostRedirectStrategyTests.java │ │ ├── ObservationFilterChainDecoratorTests.java │ │ ├── PortMapperImplTests.java │ │ ├── RequestMatcherRedirectFilterTests.java │ │ ├── ServerWebExchangeThreadLocalAccessorTests.java │ │ ├── access/ │ │ │ ├── AuthorizationManagerWebInvocationPrivilegeEvaluatorTests.java │ │ │ ├── DelegatingAccessDeniedHandlerTests.java │ │ │ ├── DelegatingMissingAuthorityAccessDeniedHandlerTests.java │ │ │ ├── ExceptionTranslationFilterTests.java │ │ │ ├── HttpStatusAccessDeniedHandlerTests.java │ │ │ ├── NoOpAccessDeniedHandlerTests.java │ │ │ ├── RequestMatcherDelegatingAccessDeniedHandlerTests.java │ │ │ ├── RequestMatcherDelegatingWebInvocationPrivilegeEvaluatorTests.java │ │ │ ├── TestWebInvocationPrivilegeEvaluators.java │ │ │ ├── expression/ │ │ │ │ ├── AbstractVariableEvaluationContextPostProcessorTests.java │ │ │ │ ├── DefaultHttpSecurityExpressionHandlerTests.java │ │ │ │ ├── DelegatingEvaluationContextTests.java │ │ │ │ ├── WebExpressionAuthorizationManagerTests.java │ │ │ │ └── WebSecurityExpressionRootTests.java │ │ │ └── intercept/ │ │ │ ├── AuthorizationFilterTests.java │ │ │ ├── RequestKeyTests.java │ │ │ └── RequestMatcherDelegatingAuthorizationManagerTests.java │ │ ├── aot/ │ │ │ └── hint/ │ │ │ └── WebMvcSecurityRuntimeHintsTests.java │ │ ├── authentication/ │ │ │ ├── AbstractAuthenticationProcessingFilterTests.java │ │ │ ├── AbstractAuthenticationTargetUrlRequestHandlerTests.java │ │ │ ├── AnonymousAuthenticationFilterTests.java │ │ │ ├── AuthenticationEntryPointFailureHandlerTests.java │ │ │ ├── AuthenticationFilterTests.java │ │ │ ├── DefaultEqualsGrantedAuthority.java │ │ │ ├── DefaultLoginPageGeneratingFilterTests.java │ │ │ ├── DelegatingAuthenticationConverterTests.java │ │ │ ├── DelegatingAuthenticationEntryPointContextTests.java │ │ │ ├── DelegatingAuthenticationEntryPointTests.java │ │ │ ├── DelegatingAuthenticationFailureHandlerTests.java │ │ │ ├── ExceptionMappingAuthenticationFailureHandlerTests.java │ │ │ ├── ForwardAuthenticaionSuccessHandlerTests.java │ │ │ ├── ForwardAuthenticationFailureHandlerTests.java │ │ │ ├── HttpMessageConverterAuthenticationSuccessHandlerTests.java │ │ │ ├── HttpStatusEntryPointTests.java │ │ │ ├── LoginUrlAuthenticationEntryPointTests.java │ │ │ ├── NoOpAuthenticationEntryPointTests.java │ │ │ ├── RequestMatcherDelegatingAuthenticationManagerResolverTests.java │ │ │ ├── SavedRequestAwareAuthenticationSuccessHandlerTests.java │ │ │ ├── SimpleUrlAuthenticationFailureHandlerTests.java │ │ │ ├── SimpleUrlAuthenticationSuccessHandlerTests.java │ │ │ ├── UsernamePasswordAuthenticationFilterTests.java │ │ │ ├── logout/ │ │ │ │ ├── CompositeLogoutHandlerTests.java │ │ │ │ ├── CookieClearingLogoutHandlerTests.java │ │ │ │ ├── DelegatingLogoutSuccessHandlerTests.java │ │ │ │ ├── ForwardLogoutSuccessHandlerTests.java │ │ │ │ ├── HeaderWriterLogoutHandlerTests.java │ │ │ │ ├── HttpStatusReturningLogoutSuccessHandlerTests.java │ │ │ │ ├── LogoutHandlerTests.java │ │ │ │ ├── LogoutSuccessEventPublishingLogoutHandlerTests.java │ │ │ │ ├── SecurityContextLogoutHandlerTests.java │ │ │ │ └── SimpleUrlLogoutSuccessHandlerTests.java │ │ │ ├── ott/ │ │ │ │ ├── DefaultGenerateOneTimeTokenRequestResolverTests.java │ │ │ │ ├── GenerateOneTimeTokenFilterTests.java │ │ │ │ ├── OneTimeTokenAuthenticationConverterTests.java │ │ │ │ ├── OneTimeTokenAuthenticationFilterTests.java │ │ │ │ └── RedirectOneTimeTokenGenerationSuccessHandlerTests.java │ │ │ ├── password/ │ │ │ │ ├── HaveIBeenPwnedRestApiPasswordCheckerTests.java │ │ │ │ └── HaveIBeenPwnedRestApiReactivePasswordCheckerTests.java │ │ │ ├── preauth/ │ │ │ │ ├── AbstractPreAuthenticatedProcessingFilterTests.java │ │ │ │ ├── Http403ForbiddenEntryPointTests.java │ │ │ │ ├── PreAuthenticatedAuthenticationProviderTests.java │ │ │ │ ├── PreAuthenticatedAuthenticationTokenTests.java │ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesUserDetailsServiceTests.java │ │ │ │ ├── PreAuthenticatedGrantedAuthoritiesWebAuthenticationDetailsTests.java │ │ │ │ ├── RequestAttributeAuthenticationFilterTests.java │ │ │ │ ├── header/ │ │ │ │ │ └── RequestHeaderAuthenticationFilterTests.java │ │ │ │ ├── j2ee/ │ │ │ │ │ ├── J2eeBasedPreAuthenticatedWebAuthenticationDetailsSourceTests.java │ │ │ │ │ ├── J2eePreAuthenticatedProcessingFilterTests.java │ │ │ │ │ └── WebXmlJ2eeDefinedRolesRetrieverTests.java │ │ │ │ ├── websphere/ │ │ │ │ │ └── WebSpherePreAuthenticatedProcessingFilterTests.java │ │ │ │ └── x509/ │ │ │ │ ├── SubjectDnX509PrincipalExtractorTests.java │ │ │ │ ├── SubjectX500PrincipalExtractorTests.java │ │ │ │ └── X509TestUtils.java │ │ │ ├── rememberme/ │ │ │ │ ├── AbstractRememberMeServicesTests.java │ │ │ │ ├── JdbcTokenRepositoryImplTests.java │ │ │ │ ├── NullRememberMeServicesTests.java │ │ │ │ ├── PersistentTokenBasedRememberMeServicesTests.java │ │ │ │ ├── RememberMeAuthenticationFilterTests.java │ │ │ │ └── TokenBasedRememberMeServicesTests.java │ │ │ ├── session/ │ │ │ │ ├── ChangeSessionIdAuthenticationStrategyTests.java │ │ │ │ ├── CompositeSessionAuthenticationStrategyTests.java │ │ │ │ ├── ConcurrentSessionControlAuthenticationStrategyTests.java │ │ │ │ ├── RegisterSessionAuthenticationStrategyTests.java │ │ │ │ └── SessionLimitTests.java │ │ │ ├── switchuser/ │ │ │ │ ├── SwitchUserFilterTests.java │ │ │ │ └── SwitchUserGrantedAuthorityTests.java │ │ │ ├── ui/ │ │ │ │ ├── DefaultLogoutPageGeneratingFilterTests.java │ │ │ │ ├── DefaultOneTimeTokenSubmitPageGeneratingFilterTests.java │ │ │ │ ├── DefaultResourcesFilterTests.java │ │ │ │ └── HtmlTemplatesTests.java │ │ │ └── www/ │ │ │ ├── BasicAuthenticationConverterTests.java │ │ │ ├── BasicAuthenticationEntryPointTests.java │ │ │ ├── BasicAuthenticationFilterTests.java │ │ │ ├── DigestAuthUtilsTests.java │ │ │ ├── DigestAuthenticationEntryPointTests.java │ │ │ └── DigestAuthenticationFilterTests.java │ │ ├── bind/ │ │ │ └── support/ │ │ │ └── AuthenticationPrincipalArgumentResolverTests.java │ │ ├── concurrent/ │ │ │ └── ConcurrentSessionFilterTests.java │ │ ├── context/ │ │ │ ├── AbstractSecurityWebApplicationInitializerTests.java │ │ │ ├── DelegatingSecurityContextRepositoryTests.java │ │ │ ├── HttpSessionSecurityContextRepositoryTests.java │ │ │ ├── RequestAttributeSecurityContextRepositoryTests.java │ │ │ ├── SaveContextOnUpdateOrErrorResponseWrapperTests.java │ │ │ ├── SecurityContextHolderFilterTests.java │ │ │ ├── SecurityContextPersistenceFilterTests.java │ │ │ ├── SecurityContextRepositoryTests.java │ │ │ └── request/ │ │ │ └── async/ │ │ │ ├── SecurityContextCallableProcessingInterceptorTests.java │ │ │ └── WebAsyncManagerIntegrationFilterTests.java │ │ ├── csrf/ │ │ │ ├── CookieCsrfTokenRepositoryTests.java │ │ │ ├── CsrfAuthenticationStrategyTests.java │ │ │ ├── CsrfFilterTests.java │ │ │ ├── CsrfLogoutHandlerTests.java │ │ │ ├── CsrfTokenAssert.java │ │ │ ├── CsrfTokenRequestAttributeHandlerTests.java │ │ │ ├── DefaultCsrfTokenTests.java │ │ │ ├── HttpSessionCsrfTokenRepositoryTests.java │ │ │ ├── MissingCsrfTokenExceptionTests.java │ │ │ ├── TestDeferredCsrfToken.java │ │ │ └── XorCsrfTokenRequestAttributeHandlerTests.java │ │ ├── debug/ │ │ │ └── DebugFilterTests.java │ │ ├── firewall/ │ │ │ ├── CompositeRequestRejectedHandlerTests.java │ │ │ ├── DefaultHttpFirewallTests.java │ │ │ ├── DefaultRequestRejectedHandlerTests.java │ │ │ ├── FirewalledResponseTests.java │ │ │ ├── HttpStatusRequestRejectedHandlerTests.java │ │ │ ├── RequestWrapperTests.java │ │ │ └── StrictHttpFirewallTests.java │ │ ├── header/ │ │ │ ├── HeaderWriterFilterTests.java │ │ │ └── writers/ │ │ │ ├── CacheControlHeadersWriterTests.java │ │ │ ├── ClearSiteDataHeaderWriterTests.java │ │ │ ├── CompositeHeaderWriterTests.java │ │ │ ├── ContentSecurityPolicyHeaderWriterTests.java │ │ │ ├── CrossOriginEmbedderPolicyHeaderWriterTests.java │ │ │ ├── CrossOriginOpenerPolicyHeaderWriterTests.java │ │ │ ├── CrossOriginResourcePolicyHeaderWriterTests.java │ │ │ ├── DelegatingRequestMatcherHeaderWriterTests.java │ │ │ ├── FeaturePolicyHeaderWriterTests.java │ │ │ ├── HpkpHeaderWriterTests.java │ │ │ ├── HstsHeaderWriterTests.java │ │ │ ├── PermissionsPolicyHeaderWriterTests.java │ │ │ ├── ReferrerPolicyHeaderWriterTests.java │ │ │ ├── StaticHeaderWriterTests.java │ │ │ ├── XContentTypeOptionsHeaderWriterTests.java │ │ │ ├── XXssProtectionHeaderWriterTests.java │ │ │ └── frameoptions/ │ │ │ ├── AbstractRequestParameterAllowFromStrategyTests.java │ │ │ ├── FrameOptionsHeaderWriterTests.java │ │ │ ├── RegExpAllowFromStrategyTests.java │ │ │ ├── StaticAllowFromStrategyTests.java │ │ │ ├── WhiteListedAllowFromStrategyTests.java │ │ │ └── XFrameOptionsHeaderWriterTests.java │ │ ├── jaasapi/ │ │ │ └── JaasApiIntegrationFilterTests.java │ │ ├── jackson/ │ │ │ ├── AbstractMixinTests.java │ │ │ ├── CookieMixinTests.java │ │ │ ├── DefaultCsrfTokenMixinTests.java │ │ │ ├── DefaultSavedRequestMixinTests.java │ │ │ ├── PreAuthenticatedAuthenticationTokenMixinTests.java │ │ │ ├── SavedCookieMixinTests.java │ │ │ ├── SwitchUserGrantedAuthorityMixInTests.java │ │ │ └── WebAuthenticationDetailsMixinTests.java │ │ ├── jackson2/ │ │ │ ├── AbstractMixinTests.java │ │ │ ├── CookieMixinTests.java │ │ │ ├── DefaultCsrfTokenMixinTests.java │ │ │ ├── DefaultSavedRequestMixinTests.java │ │ │ ├── PreAuthenticatedAuthenticationTokenMixinTests.java │ │ │ ├── SavedCookieMixinTests.java │ │ │ ├── SwitchUserGrantedAuthorityMixInTests.java │ │ │ └── WebAuthenticationDetailsMixinTests.java │ │ ├── method/ │ │ │ ├── ResolvableMethod.java │ │ │ └── annotation/ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java │ │ │ ├── CsrfTokenArgumentResolverTests.java │ │ │ └── CurrentSecurityContextArgumentResolverTests.java │ │ ├── reactive/ │ │ │ └── result/ │ │ │ ├── method/ │ │ │ │ └── annotation/ │ │ │ │ ├── AuthenticationPrincipalArgumentResolverTests.java │ │ │ │ └── CurrentSecurityContextArgumentResolverTests.java │ │ │ └── view/ │ │ │ └── CsrfRequestDataValueProcessorTests.java │ │ ├── savedrequest/ │ │ │ ├── CookieRequestCacheTests.java │ │ │ ├── DefaultSavedRequestTests.java │ │ │ ├── HttpSessionRequestCacheTests.java │ │ │ ├── RequestCacheAwareFilterTests.java │ │ │ ├── SavedCookieTests.java │ │ │ ├── SavedRequestAwareWrapperTests.java │ │ │ └── SimpleSavedRequestTests.java │ │ ├── server/ │ │ │ ├── DefaultServerRedirectStrategyTests.java │ │ │ ├── DelegatingServerAuthenticationEntryPointTests.java │ │ │ ├── ExchangeMatcherRedirectWebFilterTests.java │ │ │ ├── FormPostServerRedirectStrategyTests.java │ │ │ ├── ObservationWebFilterChainDecoratorTests.java │ │ │ ├── WebFilterChainProxyTests.java │ │ │ ├── WebFilterExchangeTests.java │ │ │ ├── authentication/ │ │ │ │ ├── AnonymousAuthenticationWebFilterTests.java │ │ │ │ ├── AuthenticationConverterServerWebExchangeMatcherTests.java │ │ │ │ ├── AuthenticationWebFilterTests.java │ │ │ │ ├── DelegatingServerAuthenticationConverterTests.java │ │ │ │ ├── DelegatingServerAuthenticationSuccessHandlerTests.java │ │ │ │ ├── HttpBasicServerAuthenticationEntryPointTests.java │ │ │ │ ├── HttpStatusServerEntryPointTests.java │ │ │ │ ├── ReactivePreAuthenticatedAuthenticationManagerTests.java │ │ │ │ ├── RedirectServerAuthenticationEntryPointTests.java │ │ │ │ ├── RedirectServerAuthenticationFailureHandlerTests.java │ │ │ │ ├── RedirectServerAuthenticationSuccessHandlerTests.java │ │ │ │ ├── ServerAuthenticationEntryPointFailureHandlerTests.java │ │ │ │ ├── ServerFormLoginAuthenticationConverterTests.java │ │ │ │ ├── ServerHttpBasicAuthenticationConverterTests.java │ │ │ │ ├── ServerWebExchangeDelegatingReactiveAuthenticationManagerResolverTests.java │ │ │ │ ├── ServerX509AuthenticationConverterTests.java │ │ │ │ ├── SwitchUserWebFilterTests.java │ │ │ │ ├── logout/ │ │ │ │ │ ├── DelegatingServerLogoutHandlerTests.java │ │ │ │ │ ├── HeaderWriterServerLogoutHandlerTests.java │ │ │ │ │ ├── HttpStatusReturningServerLogoutSuccessHandlerTests.java │ │ │ │ │ ├── LogoutWebFilterTests.java │ │ │ │ │ └── WebSessionServerLogoutHandlerTests.java │ │ │ │ ├── ott/ │ │ │ │ │ ├── DefaultServerGenerateOneTimeTokenRequestResolverTests.java │ │ │ │ │ ├── GenerateOneTimeTokenWebFilterTests.java │ │ │ │ │ ├── ServerOneTimeTokenAuthenticationConverterTests.java │ │ │ │ │ └── ServerRedirectOneTimeTokenGenerationSuccessHandlerTests.java │ │ │ │ └── session/ │ │ │ │ ├── ConcurrentSessionControlServerAuthenticationSuccessHandlerTests.java │ │ │ │ ├── InMemoryReactiveSessionRegistryTests.java │ │ │ │ ├── InvalidateLeastUsedServerMaximumSessionsExceededHandlerTests.java │ │ │ │ ├── PreventLoginServerMaximumSessionsExceededHandlerTests.java │ │ │ │ └── RegisterSessionServerAuthenticationSuccessHandlerTests.java │ │ │ ├── authorization/ │ │ │ │ ├── AuthorizationWebFilterTests.java │ │ │ │ ├── DelegatingReactiveAuthorizationManagerTests.java │ │ │ │ ├── ExceptionTranslationWebFilterTests.java │ │ │ │ ├── HttpStatusServerAccessDeniedHandlerTests.java │ │ │ │ ├── IpAddressReactiveAuthorizationManagerTests.java │ │ │ │ └── ServerWebExchangeDelegatingServerAccessDeniedHandlerTests.java │ │ │ ├── context/ │ │ │ │ ├── NoOpServerSecurityContextRepositoryTests.java │ │ │ │ ├── ReactorContextWebFilterTests.java │ │ │ │ ├── SecurityContextServerWebExchangeWebFilterTests.java │ │ │ │ └── WebSessionServerSecurityContextRepositoryTests.java │ │ │ ├── csrf/ │ │ │ │ ├── CookieServerCsrfTokenRepositoryTests.java │ │ │ │ ├── CsrfServerLogoutHandlerTests.java │ │ │ │ ├── CsrfWebFilterTests.java │ │ │ │ ├── ServerCsrfTokenRequestAttributeHandlerTests.java │ │ │ │ ├── WebSessionServerCsrfTokenRepositoryTests.java │ │ │ │ └── XorServerCsrfTokenRequestAttributeHandlerTests.java │ │ │ ├── firewall/ │ │ │ │ └── StrictServerWebExchangeFirewallTests.java │ │ │ ├── header/ │ │ │ │ ├── CacheControlServerHttpHeadersWriterTests.java │ │ │ │ ├── ClearSiteDataServerHttpHeadersWriterTests.java │ │ │ │ ├── CompositeServerHttpHeadersWriterTests.java │ │ │ │ ├── ContentSecurityPolicyServerHttpHeadersWriterTests.java │ │ │ │ ├── ContentTypeOptionsServerHttpHeadersWriterTests.java │ │ │ │ ├── CrossOriginEmbedderPolicyServerHttpHeadersWriterTests.java │ │ │ │ ├── CrossOriginOpenerPolicyServerHttpHeadersWriterTests.java │ │ │ │ ├── CrossOriginResourcePolicyServerHttpHeadersWriterTests.java │ │ │ │ ├── FeaturePolicyServerHttpHeadersWriterTests.java │ │ │ │ ├── HttpHeaderWriterWebFilterTests.java │ │ │ │ ├── PermissionsPolicyServerHttpHeadersWriterTests.java │ │ │ │ ├── ReferrerPolicyServerHttpHeadersWriterTests.java │ │ │ │ ├── ServerWebExchangeDelegatingServerHttpHeadersWriterTests.java │ │ │ │ ├── StaticServerHttpHeadersWriterTests.java │ │ │ │ ├── StrictTransportSecurityServerHttpHeadersWriterTests.java │ │ │ │ ├── XContentTypeOptionsServerHttpHeadersWriterTests.java │ │ │ │ ├── XFrameOptionsServerHttpHeadersWriterTests.java │ │ │ │ └── XXssProtectionServerHttpHeadersWriterTests.java │ │ │ ├── jackson/ │ │ │ │ └── DefaultCsrfServerTokenMixinTests.java │ │ │ ├── jackson2/ │ │ │ │ └── DefaultCsrfServerTokenMixinTests.java │ │ │ ├── savedrequest/ │ │ │ │ ├── CookieServerRequestCacheTests.java │ │ │ │ ├── ServerRequestCacheWebFilterTests.java │ │ │ │ └── WebSessionServerRequestCacheTests.java │ │ │ ├── transport/ │ │ │ │ └── HttpsRedirectWebFilterTests.java │ │ │ ├── ui/ │ │ │ │ ├── DefaultResourcesWebFilterTests.java │ │ │ │ ├── LoginPageGeneratingWebFilterTests.java │ │ │ │ ├── LogoutPageGeneratingWebFilterTests.java │ │ │ │ └── OneTimeTokenSubmitPageGeneratingWebFilterTests.java │ │ │ └── util/ │ │ │ └── matcher/ │ │ │ ├── AndServerWebExchangeMatcherTests.java │ │ │ ├── IpAddressServerWebExchangeMatcherTests.java │ │ │ ├── MediaTypeServerWebExchangeMatcherTests.java │ │ │ ├── NegatedServerWebExchangeMatcherTests.java │ │ │ ├── OrServerWebExchangeMatcherTests.java │ │ │ ├── PathMatcherServerWebExchangeMatcherTests.java │ │ │ ├── PathPatternParserServerWebExchangeMatcherTests.java │ │ │ └── ServerWebExchangeMatchersTests.java │ │ ├── servlet/ │ │ │ ├── MockServletContext.java │ │ │ ├── TestMockHttpServletMappings.java │ │ │ ├── TestMockHttpServletRequests.java │ │ │ ├── support/ │ │ │ │ └── csrf/ │ │ │ │ └── CsrfRequestDataValueProcessorTests.java │ │ │ └── util/ │ │ │ └── matcher/ │ │ │ └── PathPatternRequestMatcherTests.java │ │ ├── servletapi/ │ │ │ ├── SecurityContextHolderAwareRequestFilterTests.java │ │ │ └── SecurityContextHolderAwareRequestWrapperTests.java │ │ ├── session/ │ │ │ ├── DefaultSessionAuthenticationStrategyTests.java │ │ │ ├── DisableEncodeUrlFilterTests.java │ │ │ ├── ForceEagerSessionCreationFilterTests.java │ │ │ ├── HttpSessionDestroyedEventTests.java │ │ │ ├── HttpSessionEventPublisherTests.java │ │ │ ├── MockApplicationListener.java │ │ │ ├── SessionInformationExpiredEventTests.java │ │ │ └── SessionManagementFilterTests.java │ │ ├── transport/ │ │ │ └── HttpsRedirectFilterTests.java │ │ └── util/ │ │ ├── OnCommittedResponseWrapperTests.java │ │ ├── TextEscapeUtilsTests.java │ │ ├── ThrowableAnalyzerTests.java │ │ ├── UrlUtilsTests.java │ │ └── matcher/ │ │ ├── AndRequestMatcherTests.java │ │ ├── DispatcherTypeRequestMatcherTests.java │ │ ├── ELRequestMatcherTests.java │ │ ├── InetAddressMatcherTests.java │ │ ├── InetAddressMatchersTests.java │ │ ├── IpAddressMatcherTests.java │ │ ├── IpInetAddressMatcherTests.java │ │ ├── MediaTypeRequestMatcherRequestHCNSTests.java │ │ ├── MediaTypeRequestMatcherTests.java │ │ ├── NegatedRequestMatcherTests.java │ │ ├── OrRequestMatcherTests.java │ │ ├── ParameterRequestMatcherTests.java │ │ ├── RegexRequestMatcherTests.java │ │ ├── RequestHeaderRequestMatcherTests.java │ │ ├── RequestMatcherEntryTests.java │ │ └── RequestMatchersTests.java │ └── resources/ │ ├── logback-test.xml │ ├── org/ │ │ └── springframework/ │ │ └── security/ │ │ ├── test.css │ │ └── web/ │ │ └── authentication/ │ │ └── DelegatingAuthenticationEntryPointTest-context.xml │ └── webxml/ │ ├── NoRoles.web.xml │ └── Role1-4.web.xml └── webauthn/ ├── spring-security-webauthn.gradle └── src/ ├── main/ │ ├── java/ │ │ └── org/ │ │ └── springframework/ │ │ └── security/ │ │ └── web/ │ │ └── webauthn/ │ │ ├── aot/ │ │ │ ├── PublicKeyCredentialUserEntityRuntimeHints.java │ │ │ ├── UserCredentialRuntimeHints.java │ │ │ └── package-info.java │ │ ├── api/ │ │ │ ├── AttestationConveyancePreference.java │ │ │ ├── AuthenticationExtensionsClientInput.java │ │ │ ├── AuthenticationExtensionsClientInputs.java │ │ │ ├── AuthenticationExtensionsClientOutput.java │ │ │ ├── AuthenticationExtensionsClientOutputs.java │ │ │ ├── AuthenticatorAssertionResponse.java │ │ │ ├── AuthenticatorAttachment.java │ │ │ ├── AuthenticatorAttestationResponse.java │ │ │ ├── AuthenticatorResponse.java │ │ │ ├── AuthenticatorSelectionCriteria.java │ │ │ ├── AuthenticatorTransport.java │ │ │ ├── Bytes.java │ │ │ ├── COSEAlgorithmIdentifier.java │ │ │ ├── CredProtectAuthenticationExtensionsClientInput.java │ │ │ ├── CredentialPropertiesOutput.java │ │ │ ├── CredentialRecord.java │ │ │ ├── ImmutableAuthenticationExtensionsClientInput.java │ │ │ ├── ImmutableAuthenticationExtensionsClientInputs.java │ │ │ ├── ImmutableAuthenticationExtensionsClientOutputs.java │ │ │ ├── ImmutableCredentialRecord.java │ │ │ ├── ImmutablePublicKeyCose.java │ │ │ ├── ImmutablePublicKeyCredentialUserEntity.java │ │ │ ├── PublicKeyCose.java │ │ │ ├── PublicKeyCredential.java │ │ │ ├── PublicKeyCredentialCreationOptions.java │ │ │ ├── PublicKeyCredentialDescriptor.java │ │ │ ├── PublicKeyCredentialParameters.java │ │ │ ├── PublicKeyCredentialRequestOptions.java │ │ │ ├── PublicKeyCredentialRpEntity.java │ │ │ ├── PublicKeyCredentialType.java │ │ │ ├── PublicKeyCredentialUserEntity.java │ │ │ ├── ResidentKeyRequirement.java │ │ │ ├── UserVerificationRequirement.java │ │ │ └── package-info.java │ │ ├── authentication/ │ │ │ ├── HttpSessionPublicKeyCredentialRequestOptionsRepository.java │ │ │ ├── PublicKeyCredentialRequestOptionsFilter.java │ │ │ ├── PublicKeyCredentialRequestOptionsRepository.java │ │ │ ├── WebAuthnAuthentication.java │ │ │ ├── WebAuthnAuthenticationFilter.java │ │ │ ├── WebAuthnAuthenticationProvider.java │ │ │ ├── WebAuthnAuthenticationRequestToken.java │ │ │ └── package-info.java │ │ ├── jackson/ │ │ │ ├── AttestationConveyancePreferenceJackson2Mixin.java │ │ │ ├── AttestationConveyancePreferenceJackson2Serializer.java │ │ │ ├── AttestationConveyancePreferenceMixin.java │ │ │ ├── AttestationConveyancePreferenceSerializer.java │ │ │ ├── AuthenticationExtensionsClientInputJackson2Mixin.java │ │ │ ├── AuthenticationExtensionsClientInputJackson2Serializer.java │ │ │ ├── AuthenticationExtensionsClientInputMixin.java │ │ │ ├── AuthenticationExtensionsClientInputSerializer.java │ │ │ ├── AuthenticationExtensionsClientInputsJackson2Mixin.java │ │ │ ├── AuthenticationExtensionsClientInputsJackson2Serializer.java │ │ │ ├── AuthenticationExtensionsClientInputsMixin.java │ │ │ ├── AuthenticationExtensionsClientInputsSerializer.java │ │ │ ├── AuthenticationExtensionsClientOutputsDeserializer.java │ │ │ ├── AuthenticationExtensionsClientOutputsJackson2Deserializer.java │ │ │ ├── AuthenticationExtensionsClientOutputsJackson2Mixin.java │ │ │ ├── AuthenticationExtensionsClientOutputsMixin.java │ │ │ ├── AuthenticatorAssertionResponseJackson2Mixin.java │ │ │ ├── AuthenticatorAssertionResponseMixin.java │ │ │ ├── AuthenticatorAttachmentDeserializer.java │ │ │ ├── AuthenticatorAttachmentJackson2Deserializer.java │ │ │ ├── AuthenticatorAttachmentJackson2Mixin.java │ │ │ ├── AuthenticatorAttachmentJackson2Serializer.java │ │ │ ├── AuthenticatorAttachmentMixin.java │ │ │ ├── AuthenticatorAttachmentSerializer.java │ │ │ ├── AuthenticatorAttestationResponseJackson2Mixin.java │ │ │ ├── AuthenticatorAttestationResponseMixin.java │ │ │ ├── AuthenticatorSelectionCriteriaMixin.java │ │ │ ├── AuthenticatorTransportDeserializer.java │ │ │ ├── AuthenticatorTransportJackson2Deserializer.java │ │ │ ├── AuthenticatorTransportJackson2Mixin.java │ │ │ ├── AuthenticatorTransportJackson2Serializer.java │ │ │ ├── AuthenticatorTransportMixin.java │ │ │ ├── AuthenticatorTransportSerializer.java │ │ │ ├── BytesJackson2Mixin.java │ │ │ ├── BytesJackson2Serializer.java │ │ │ ├── BytesMixin.java │ │ │ ├── BytesSerializer.java │ │ │ ├── COSEAlgorithmIdentifierDeserializer.java │ │ │ ├── COSEAlgorithmIdentifierJackson2Deserializer.java │ │ │ ├── COSEAlgorithmIdentifierJackson2Mixin.java │ │ │ ├── COSEAlgorithmIdentifierJackson2Serializer.java │ │ │ ├── COSEAlgorithmIdentifierMixin.java │ │ │ ├── COSEAlgorithmIdentifierSerializer.java │ │ │ ├── CredProtectAuthenticationExtensionsClientInputJackson2Mixin.java │ │ │ ├── CredProtectAuthenticationExtensionsClientInputJackson2Serializer.java │ │ │ ├── CredProtectAuthenticationExtensionsClientInputMixin.java │ │ │ ├── CredProtectAuthenticationExtensionsClientInputSerializer.java │ │ │ ├── CredentialPropertiesOutputJackson2Mixin.java │ │ │ ├── CredentialPropertiesOutputMixin.java │ │ │ ├── DurationJackson2Serializer.java │ │ │ ├── DurationSerializer.java │ │ │ ├── ImmutablePublicKeyCredentialUserEntityMixin.java │ │ │ ├── PublicKeyCredentialCreationOptionsJackson2Mixin.java │ │ │ ├── PublicKeyCredentialCreationOptionsMixin.java │ │ │ ├── PublicKeyCredentialJackson2Mixin.java │ │ │ ├── PublicKeyCredentialMixin.java │ │ │ ├── PublicKeyCredentialRequestOptionsJackson2Mixin.java │ │ │ ├── PublicKeyCredentialRequestOptionsMixin.java │ │ │ ├── PublicKeyCredentialTypeDeserializer.java │ │ │ ├── PublicKeyCredentialTypeJackson2Deserializer.java │ │ │ ├── PublicKeyCredentialTypeJackson2Mixin.java │ │ │ ├── PublicKeyCredentialTypeJackson2Serializer.java │ │ │ ├── PublicKeyCredentialTypeMixin.java │ │ │ ├── PublicKeyCredentialTypeSerializer.java │ │ │ ├── RelyingPartyPublicKeyJackson2Mixin.java │ │ │ ├── RelyingPartyPublicKeyMixin.java │ │ │ ├── ResidentKeyRequirementJackson2Mixin.java │ │ │ ├── ResidentKeyRequirementJackson2Serializer.java │ │ │ ├── ResidentKeyRequirementMixin.java │ │ │ ├── ResidentKeyRequirementSerializer.java │ │ │ ├── UserVerificationRequirementJackson2Mixin.java │ │ │ ├── UserVerificationRequirementJackson2Serializer.java │ │ │ ├── UserVerificationRequirementMixin.java │ │ │ ├── UserVerificationRequirementSerializer.java │ │ │ ├── WebAuthnAuthenticationMixin.java │ │ │ ├── WebauthnJackson2Module.java │ │ │ ├── WebauthnJacksonModule.java │ │ │ └── package-info.java │ │ ├── management/ │ │ │ ├── ImmutablePublicKeyCredentialCreationOptionsRequest.java │ │ │ ├── ImmutablePublicKeyCredentialRequestOptionsRequest.java │ │ │ ├── ImmutableRelyingPartyRegistrationRequest.java │ │ │ ├── JdbcPublicKeyCredentialUserEntityRepository.java │ │ │ ├── JdbcUserCredentialRepository.java │ │ │ ├── MapPublicKeyCredentialUserEntityRepository.java │ │ │ ├── MapUserCredentialRepository.java │ │ │ ├── PublicKeyCredentialCreationOptionsRequest.java │ │ │ ├── PublicKeyCredentialRequestOptionsRequest.java │ │ │ ├── PublicKeyCredentialUserEntityRepository.java │ │ │ ├── RelyingPartyAuthenticationRequest.java │ │ │ ├── RelyingPartyPublicKey.java │ │ │ ├── RelyingPartyRegistrationRequest.java │ │ │ ├── UserCredentialRepository.java │ │ │ ├── WebAuthnRelyingPartyOperations.java │ │ │ ├── Webauthn4JRelyingPartyOperations.java │ │ │ └── package-info.java │ │ └── registration/ │ │ ├── DefaultWebAuthnRegistrationPageGeneratingFilter.java │ │ ├── HtmlTemplates.java │ │ ├── HttpSessionPublicKeyCredentialCreationOptionsRepository.java │ │ ├── PublicKeyCredentialCreationOptionsFilter.java │ │ ├── PublicKeyCredentialCreationOptionsRepository.java │ │ ├── WebAuthnRegistrationFilter.java │ │ └── package-info.java │ └── resources/ │ └── META-INF/ │ └── spring/ │ └── aot.factories └── test/ └── java/ └── org/ └── springframework/ └── security/ └── web/ └── webauthn/ ├── aot/ │ ├── PublicKeyCredentialUserEntityRuntimeHintsTests.java │ └── UserCredentialRuntimeHintsTests.java ├── api/ │ ├── COSEAlgorithmIdentifierTests.java │ ├── TestAuthenticationAssertionResponses.java │ ├── TestAuthenticatorAttestationResponses.java │ ├── TestBytes.java │ ├── TestCredentialRecords.java │ ├── TestPublicKeyCredentialCreationOptions.java │ ├── TestPublicKeyCredentialRequestOptions.java │ ├── TestPublicKeyCredentialUserEntities.java │ └── TestPublicKeyCredentials.java ├── authentication/ │ ├── HttpSessionPublicKeyCredentialRequestOptionsRepositoryTests.java │ ├── PublicKeyCredentialRequestOptionsFilterTests.java │ ├── WebAuthnAuthenticationFilterTests.java │ ├── WebAuthnAuthenticationProviderTests.java │ └── WebAuthnAuthenticationTests.java ├── jackson/ │ ├── CredProtectAuthenticationExtensionsClientInputJackson2Tests.java │ ├── CredProtectAuthenticationExtensionsClientInputJacksonTests.java │ ├── Jackson2Tests.java │ ├── JacksonTests.java │ ├── PublicKeyCredentialJson.java │ └── WebAuthnAuthenticationMixinTests.java ├── management/ │ ├── JdbcPublicKeyCredentialUserEntityRepositoryTests.java │ ├── JdbcUserCredentialRepositoryTests.java │ ├── MapPublicKeyCredentialUserEntityRepositoryTests.java │ ├── MapUserCredentialRepositoryTests.java │ ├── TestPublicKeyCredentialRpEntities.java │ └── Webauthn4jRelyingPartyOperationsTests.java └── registration/ ├── DefaultWebAuthnRegistrationPageGeneratingFilterTests.java ├── HttpSessionPublicKeyCredentialCreationOptionsRepositoryTests.java ├── PublicKeyCredentialCreationOptionsFilterTests.java ├── WebAuthnRegistrationFilterTests.java └── WebAuthnRegistrationRequestJacksonTests.java