クラス CookieServerCsrfTokenRepository
- java.lang.Object
-
- org.springframework.security.web.server.csrf.CookieServerCsrfTokenRepository
- 実装されたすべてのインターフェース:
ServerCsrfTokenRepository
public final class CookieServerCsrfTokenRepository extends java.lang.Object implements ServerCsrfTokenRepository
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取るServerCsrfTokenRepository
。AngularJS で使用する場合は、必ずwithHttpOnlyFalse()
を使用してください。- 導入:
- 5.1
コンストラクターのサマリー
コンストラクター コンストラクター 説明 CookieServerCsrfTokenRepository()
メソッドのサマリー
すべてのメソッド 静的メソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 reactor.core.publisher.Mono<CsrfToken>
generateToken(org.springframework.web.server.ServerWebExchange exchange)
CsrfToken
を生成しますreactor.core.publisher.Mono<CsrfToken>
loadToken(org.springframework.web.server.ServerWebExchange exchange)
ServerWebExchange
から予想されるCsrfToken
をロードしますreactor.core.publisher.Mono<java.lang.Void>
saveToken(org.springframework.web.server.ServerWebExchange exchange, CsrfToken token)
ServerWebExchange
を使用してCsrfToken
を保存します。void
setCookieDomain(java.lang.String cookieDomain)
Cookie ドメインを設定しますvoid
setCookieHttpOnly(boolean cookieHttpOnly)
CSRF トークンを含む Cookie に HttpOnly 属性を設定しますvoid
setCookieName(java.lang.String cookieName)
クッキー名を設定しますvoid
setCookiePath(java.lang.String cookiePath)
Cookie パスを設定しますvoid
setHeaderName(java.lang.String headerName)
ヘッダー名を設定しますvoid
setParameterName(java.lang.String parameterName)
パラメーター名を設定しますvoid
setSecure(boolean secure)
Cookie の安全なフラグを設定します。static CookieServerCsrfTokenRepository
withHttpOnlyFalse()
setCookieHttpOnly(boolean)
を false に設定したインスタンスを簡単に作成するためのファクトリメソッド。
メソッドの詳細
withHttpOnlyFalse
public static CookieServerCsrfTokenRepository withHttpOnlyFalse()
setCookieHttpOnly(boolean)
を false に設定したインスタンスを簡単に作成するためのファクトリメソッド。- 戻り値:
setCookieHttpOnly(boolean)
が false に設定された CookieCsrfTokenRepository のインスタンス
generateToken
public reactor.core.publisher.Mono<CsrfToken> generateToken(org.springframework.web.server.ServerWebExchange exchange)
インターフェースからコピーされた説明:ServerCsrfTokenRepository
CsrfToken
を生成します- 次で指定:
- インターフェース
ServerCsrfTokenRepository
のgenerateToken
- パラメーター:
exchange
- 使用するServerWebExchange
- 戻り値:
- 生成された
CsrfToken
。null にはできません。
saveToken
public reactor.core.publisher.Mono<java.lang.Void> saveToken(org.springframework.web.server.ServerWebExchange exchange, CsrfToken token)
インターフェースからコピーされた説明:ServerCsrfTokenRepository
- 次で指定:
- インターフェース
ServerCsrfTokenRepository
のsaveToken
- パラメーター:
exchange
- 使用するServerWebExchange
token
- 保存するCsrfToken
または削除する null
loadToken
public reactor.core.publisher.Mono<CsrfToken> loadToken(org.springframework.web.server.ServerWebExchange exchange)
インターフェースからコピーされた説明:ServerCsrfTokenRepository
ServerWebExchange
から予想されるCsrfToken
をロードします- 次で指定:
- インターフェース
ServerCsrfTokenRepository
のloadToken
- パラメーター:
exchange
- 使用するServerWebExchange
- 戻り値:
CsrfToken
または存在しない場合は null
setCookieHttpOnly
public void setCookieHttpOnly(boolean cookieHttpOnly)
CSRF トークンを含む Cookie に HttpOnly 属性を設定します- パラメーター:
cookieHttpOnly
- Cookie を http のみとしてマークする場合は True。それ以外の場合は false。
setCookieName
public void setCookieName(java.lang.String cookieName)
クッキー名を設定します- パラメーター:
cookieName
- クッキー名
setParameterName
public void setParameterName(java.lang.String parameterName)
パラメーター名を設定します- パラメーター:
parameterName
- パラメーター名
setHeaderName
public void setHeaderName(java.lang.String headerName)
ヘッダー名を設定します- パラメーター:
headerName
- ヘッダー名
setCookiePath
public void setCookiePath(java.lang.String cookiePath)
Cookie パスを設定します- パラメーター:
cookiePath
- Cookie パス
setCookieDomain
public void setCookieDomain(java.lang.String cookieDomain)
Cookie ドメインを設定します- パラメーター:
cookieDomain
- Cookie ドメイン
setSecure
public void setSecure(boolean secure)
Cookie の安全なフラグを設定します。設定されていない場合、値はServerHttpRequest.getSslInfo()
に依存します。- パラメーター:
secure
- セキュアフラグの値- 導入:
- 5.5