最新の安定バージョンについては、Spring Security 6.3.1 を使用してください! |
CSRF 保護を使用したテスト
安全でない HTTP メソッドをテストし、Spring Security の CSRF 保護を使用する場合は、リクエストに有効な CSRF トークンを含める必要があります。有効な CSRF トークンをリクエストパラメーターとして指定するには、次のように CSRF RequestPostProcessor を使用します。
Java
Kotlin
mvc
.perform(post("/").with(csrf()))mvc.post("/") {
with(csrf())
}必要に応じて、代わりにヘッダーに CSRF トークンを含めることができます。
Java
Kotlin
mvc
.perform(post("/").with(csrf().asHeader()))mvc.post("/") {
with(csrf().asHeader())
}次を使用して、無効な CSRF トークンの提供をテストすることもできます。
Java
Kotlin
mvc
.perform(post("/").with(csrf().useInvalidToken()))mvc.post("/") {
with(csrf().useInvalidToken())
}
