org.springframework.security.web.csrf (spring-security-docs API)

インターフェースのサマリー
インターフェース	説明
CsrfToken	予期される CSRF トークンに関する情報を提供します。
CsrfTokenRepository	予期される `CsrfToken` が `HttpServletRequest` に関連付けられているメソッドを変更できるようにする API。

クラスのサマリー
クラス	説明
CookieCsrfTokenRepository	CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る `CsrfTokenRepository`。
CsrfAuthenticationStrategy	`CsrfAuthenticationStrategy` は、認証時に `CsrfToken` を削除するロールを果たします。
CsrfFilter	シンクロナイザトークンパターンを使用して CSRF 保護を適用します。
CsrfLogoutHandler	`CsrfLogoutHandler` は、ログアウト時の `CsrfToken` の削除を担当します。
DefaultCsrfToken	CSRF 攻撃から保護するために使用される CSRF トークン。
HttpSessionCsrfTokenRepository	`CsrfToken` を `HttpSession` に保管する `CsrfTokenRepository`。
LazyCsrfTokenRepository	生成された `CsrfToken` の属性にアクセスするまで、新しい `CsrfToken` の保存を遅らせる `CsrfTokenRepository`。

例外のサマリー
例外	説明
CsrfException	HttpServletRequest で無効または欠落している `CsrfToken` が見つかった場合にスローされます
InvalidCsrfTokenException	予想される `CsrfToken` が存在するが、`HttpServletRequest` に存在する値と一致しない場合にスローされます
MissingCsrfTokenException	予期される `CsrfToken` が見つからないが、必要な場合にスローされます。

パッケージ org.springframework.security.web.csrf