セキュリティフィルター

次のフィルターが読み込まれます

CsrfFilter

作成された共有オブジェクト

共有オブジェクトは作成されません。

使用される共有オブジェクト

ExceptionHandlingConfigurer.accessDeniedHandler(AccessDeniedHandler) は、CSRF 試行の処理方法を決定するために使用されます
InvalidSessionStrategy

導入:: 3.2

コンストラクター概要
コンストラクター
コンストラクター
説明
CsrfConfigurer(org.springframework.context.ApplicationContext context)
新しいインスタンスを作成します
方法の概要
修飾子と型
メソッド
説明
void
configure(H http)
SecurityBuilder に必要なプロパティを設定して、SecurityBuilder を構成します。
CsrfConfigurer<H>
csrfTokenRepository(CsrfTokenRepository csrfTokenRepository)
使用する CsrfTokenRepository を指定します。
CsrfConfigurer<H>
csrfTokenRequestHandler(CsrfTokenRequestHandler requestHandler)
CsrfToken をリクエスト属性として使用可能にするために使用する CsrfTokenRequestHandler を指定します。
CsrfConfigurer<H>
ignoringRequestMatchers(StringSE... patterns)
requireCsrfProtectionMatcher(RequestMatcher) と一致しても CSRF 保護を使用しない HttpServletRequest を指定できます。
CsrfConfigurer<H>
ignoringRequestMatchers(RequestMatcher... requestMatchers)
requireCsrfProtectionMatcher(RequestMatcher) と一致しても CSRF 保護を使用しない HttpServletRequest を指定できます。
CsrfConfigurer<H>
requireCsrfProtectionMatcher(RequestMatcher requireCsrfProtectionMatcher)
CSRF を適用するタイミングを決定するために使用する RequestMatcher を指定します。
CsrfConfigurer<H>
sessionAuthenticationStrategy(SessionAuthenticationStrategy sessionAuthenticationStrategy)
使用する SessionAuthenticationStrategy を指定します。
CsrfConfigurer<H>
spa()
シングルページアプリケーションと組み合わせて使用する場合の適切な CSRF デフォルト。
クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, getRequestMatcherBuilder, getSecurityContextHolderStrategy, withObjectPostProcessor
クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, getBuilder, init, postProcess, setBuilder
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- CsrfConfigurer
  public CsrfConfigurer(org.springframework.context.ApplicationContext context)
  新しいインスタンスを作成します
  関連事項:
  HttpSecurity.csrf(Customizer)
メソッドの詳細
- csrfTokenRepository
  public CsrfConfigurer<H> csrfTokenRepository(CsrfTokenRepository csrfTokenRepository)
  使用する CsrfTokenRepository を指定します。デフォルトは HttpSessionCsrfTokenRepository です。
  パラメーター:
  csrfTokenRepository - 使用する CsrfTokenRepository
  戻り値:
  さらにカスタマイズするための CsrfConfigurer
- requireCsrfProtectionMatcher
  public CsrfConfigurer<H> requireCsrfProtectionMatcher(RequestMatcher requireCsrfProtectionMatcher)
  CSRF を適用するタイミングを決定するために使用する RequestMatcher を指定します。デフォルトでは、GET、HEAD、TRACE、OPTIONS を無視し、他のすべてのリクエストを処理します。
  パラメーター:
  requireCsrfProtectionMatcher - 使用する RequestMatcher
  戻り値:
  さらにカスタマイズするための CsrfConfigurer
- csrfTokenRequestHandler
  public CsrfConfigurer<H> csrfTokenRequestHandler(CsrfTokenRequestHandler requestHandler)
  CsrfToken をリクエスト属性として使用可能にするために使用する CsrfTokenRequestHandler を指定します。
  パラメーター:
  requestHandler - 使用する CsrfTokenRequestHandler
  戻り値:
  さらにカスタマイズするための CsrfConfigurer
  導入:
  5.8
- ignoringRequestMatchers
  public CsrfConfigurer<H> ignoringRequestMatchers(RequestMatcher... requestMatchers)
  requireCsrfProtectionMatcher(RequestMatcher) と一致しても CSRF 保護を使用しない HttpServletRequest を指定できます。
  例: 次の設定により、CSRF 保護が無視されます。
  GET、HEAD、TRACE、OPTIONS (これがデフォルトです)
  また、"X-Requested-With:XMLHttpRequest" ヘッダーを持つリクエストを無視するよう明示的に述べています
  http .csrf((csrf) -> csrf .ignoringRequestMatchers((request) -> "XMLHttpRequest".equals(request.getHeader("X-Requested-With")))) ...
  導入:
  5.1
- ignoringRequestMatchers
  public CsrfConfigurer<H> ignoringRequestMatchers(StringSE... patterns)
  requireCsrfProtectionMatcher(RequestMatcher) と一致しても CSRF 保護を使用しない HttpServletRequest を指定できます。
  例: 次の設定により、CSRF 保護が無視されます。
  GET、HEAD、TRACE、OPTIONS (これがデフォルトです)
  また、"/sockjs/" で始まるリクエストはすべて無視することを明示的に述べています
  http .csrf((csrf) -> csrf .ignoringRequestMatchers("/sockjs/**")) ...
  導入:
  5.8
  関連事項:
  AbstractRequestMatcherRegistry.requestMatchers(String...)
- sessionAuthenticationStrategy
  public CsrfConfigurer<H> sessionAuthenticationStrategy(SessionAuthenticationStrategy sessionAuthenticationStrategy)
  使用する SessionAuthenticationStrategy を指定します。デフォルトは CsrfAuthenticationStrategy です。
  パラメーター:
  sessionAuthenticationStrategy - 使用する SessionAuthenticationStrategy
  戻り値:
  さらにカスタマイズするための CsrfConfigurer
  導入:
  5.2
- spa
  public CsrfConfigurer<H> spa()
  シングルページアプリケーションと組み合わせて使用する場合の、適切な CSRF のデフォルト設定。Cookie ベースのトークンリポジトリとカスタムリクエストハンドラーを作成し、エンコードされたトークンではなく実際のトークン値を解決します。
  戻り値:
  さらにカスタマイズするための CsrfConfigurer
  導入:
  7.0
- configure
  public void configure(H http)
  インターフェースからコピーされた説明: SecurityConfigurer
  SecurityBuilder に必要なプロパティを設定して、SecurityBuilder を構成します。
  次で指定:
  インターフェース SecurityConfigurer<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure
  オーバーライド:
  クラス SecurityConfigurerAdapter<DefaultSecurityFilterChain,H extends HttpSecurityBuilder<H>> の configure

クラス CsrfConfigurer<H extends HttpSecurityBuilder<H>>

セキュリティフィルター

作成された共有オブジェクト

使用される共有オブジェクト

コンストラクター概要

方法の概要

クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド

クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

CsrfConfigurer

メソッドの詳細

csrfTokenRepository

requireCsrfProtectionMatcher

csrfTokenRequestHandler

ignoringRequestMatchers

ignoringRequestMatchers

sessionAuthenticationStrategy

spa

configure