パッケージ org.springframework.security.web.csrf
インターフェースのサマリー インターフェース 説明 CsrfToken 予期される CSRF トークンに関する情報を提供します。CsrfTokenRepository 予期されるCsrfToken
がHttpServletRequest
に関連付けられているメソッドを変更できるようにする API。クラスのサマリー クラス 説明 CookieCsrfTokenRepository CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取るCsrfTokenRepository
。CsrfAuthenticationStrategy CsrfAuthenticationStrategy
は、認証時にCsrfToken
を削除するロールを果たします。CsrfFilter シンクロナイザトークンパターンを使用して CSRF 保護を適用します。CsrfLogoutHandler CsrfLogoutHandler
は、ログアウト時のCsrfToken
の削除を担当します。DefaultCsrfToken CSRF 攻撃から保護するために使用される CSRF トークン。HttpSessionCsrfTokenRepository LazyCsrfTokenRepository 例外のサマリー 例外 説明 CsrfException HttpServletRequest で無効または欠落しているCsrfToken
が見つかった場合にスローされますInvalidCsrfTokenException 予想されるCsrfToken
が存在するが、HttpServletRequest
に存在する値と一致しない場合にスローされますMissingCsrfTokenException 予期されるCsrfToken
が見つからないが、必要な場合にスローされます。