メソッドの詳細

• accessDeniedHandler

  public ServerHttpSecurity.CsrfSpec accessDeniedHandler​(ServerAccessDeniedHandler accessDeniedHandler)

  CSRF トークンが無効な場合に使用される ServerAccessDeniedHandler を構成します。デフォルトでは、HttpStatus.FORBIDDEN を送信します。

  パラメーター:

  accessDeniedHandler - アクセス拒否ハンドラー。

  戻り値:

  追加構成のための ServerHttpSecurity.CsrfSpec

• csrfTokenRepository

  public ServerHttpSecurity.CsrfSpec csrfTokenRepository​(ServerCsrfTokenRepository csrfTokenRepository)

  CSRF トークンを永続化するために使用される ServerCsrfTokenRepository を構成します。デフォルトは WebSessionServerCsrfTokenRepository です。

  パラメーター:

  csrfTokenRepository - 使用するリポジトリ

  戻り値:

  追加構成のための ServerHttpSecurity.CsrfSpec

• requireCsrfProtectionMatcher

  public ServerHttpSecurity.CsrfSpec requireCsrfProtectionMatcher​(ServerWebExchangeMatcher requireCsrfProtectionMatcher)

  CSRF 保護がいつ有効になるかを決定するために使用される ServerWebExchangeMatcher を構成します。デフォルトは PUT、POST、DELETE リクエストです。

  パラメーター:

  requireCsrfProtectionMatcher - 使用するマッチャー

  戻り値:

  追加構成のための ServerHttpSecurity.CsrfSpec

• tokenFromMultipartDataEnabled

  public ServerHttpSecurity.CsrfSpec tokenFromMultipartDataEnabled​(boolean enabled)

  CsrfWebFilter がマルチパートデータリクエストの本文から実際の CSRF トークンを解決しようとするかどうかを指定します。

  パラメーター:

  enabled - マルチパートフォーム本体から読み取る必要がある場合は true、それ以外の場合は false。デフォルトは false です

  戻り値:

  追加構成のための ServerHttpSecurity.CsrfSpec

• and

  public ServerHttpSecurity and()

  メソッドチェーンが ServerHttpSecurity の構成を続行できるようにします

  戻り値:

  ServerHttpSecurity の構成を続行するには

• disable

  public ServerHttpSecurity disable()

  CSRF 保護を無効にします。CSRF 保護を無効にすることは、アプリケーションがブラウザー内で使用されない場合にのみ推奨されます。

  戻り値:

  ServerHttpSecurity の構成を続行するには

• configure

  protected void configure​(ServerHttpSecurity http)