org.springframework.security.web.csrf (spring-security-docs API)

@NullMarked パッケージ org.springframework.security.web.csrf

CSRF 攻撃から保護するための API。

関連パッケージ
パッケージ
説明
org.springframework.security.web
Spring Security の Web セキュリティモジュール。
クラス
説明
CookieCsrfTokenRepository
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る CsrfTokenRepository。
CsrfAuthenticationStrategy
CsrfAuthenticationStrategy は、認証時に CsrfToken を削除するロールを果たします。
CsrfException
HttpServletRequest で無効または欠落している CsrfToken が見つかった場合にスローされます
CsrfFilter
シンクロナイザトークンパターンを使用して CSRF 保護を適用します。
CsrfLogoutHandler
CsrfLogoutHandler は、ログアウト時の CsrfToken の削除を担当します。
CsrfToken
予期される CSRF トークンに関する情報を提供します。
CsrfTokenRepository
予期される CsrfToken が HttpServletRequest に関連付けられているメソッドを変更できるようにする API。
CsrfTokenRequestAttributeHandler
CsrfToken をリクエスト属性として使用可能にし、トークン値をリクエストのヘッダーまたはパラメーター値として解決できる CsrfTokenRequestHandler インターフェースの実装。
CsrfTokenRequestHandler
CsrfTokenRepository によって作成された CsrfToken をリクエスト属性として使用できるようにするために使用されるコールバックインターフェース。
CsrfTokenRequestResolver
このインターフェースの実装は、提供された HttpServletRequest から CsrfToken のトークン値を解決できます。
DefaultCsrfToken
CSRF 攻撃から保護するために使用される CSRF トークン。
DeferredCsrfToken
生成される可能性のある CsrfToken への遅延アクセスを許可するインターフェース。
HttpSessionCsrfTokenRepository
CsrfToken を HttpSession に保管する CsrfTokenRepository。
InvalidCsrfTokenException
予想される CsrfToken が存在するが、HttpServletRequest に存在する値と一致しない場合にスローされます
MissingCsrfTokenException
予期される CsrfToken が見つからないが、必要な場合にスローされます。
XorCsrfTokenRequestAttributeHandler
各リクエストで CsrfToken の値をマスクし、マスクされた値から生のトークン値をリクエストのヘッダーまたはパラメーター値として解決できる CsrfTokenRequestHandler インターフェースの実装。