クラス CookieServerCsrfTokenRepository
- java.lang.Object
-
- org.springframework.security.web.server.csrf.CookieServerCsrfTokenRepository
- 実装されたすべてのインターフェース:
ServerCsrfTokenRepository
public final class CookieServerCsrfTokenRepository extends java.lang.Object implements ServerCsrfTokenRepository
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取るServerCsrfTokenRepository。AngularJS で使用する場合は、必ずwithHttpOnlyFalse()を使用してください。- 導入:
- 5.1
コンストラクターのサマリー
コンストラクター コンストラクター 説明 CookieServerCsrfTokenRepository()
メソッドのサマリー
すべてのメソッド 静的メソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 reactor.core.publisher.Mono<CsrfToken>generateToken(org.springframework.web.server.ServerWebExchange exchange)CsrfTokenを生成しますreactor.core.publisher.Mono<CsrfToken>loadToken(org.springframework.web.server.ServerWebExchange exchange)ServerWebExchangeから予想されるCsrfTokenをロードしますreactor.core.publisher.Mono<java.lang.Void>saveToken(org.springframework.web.server.ServerWebExchange exchange, CsrfToken token)ServerWebExchangeを使用してCsrfTokenを保存します。voidsetCookieDomain(java.lang.String cookieDomain)Cookie ドメインを設定しますvoidsetCookieHttpOnly(boolean cookieHttpOnly)CSRF トークンを含む Cookie に HttpOnly 属性を設定しますvoidsetCookieName(java.lang.String cookieName)クッキー名を設定しますvoidsetCookiePath(java.lang.String cookiePath)Cookie パスを設定しますvoidsetHeaderName(java.lang.String headerName)ヘッダー名を設定しますvoidsetParameterName(java.lang.String parameterName)パラメーター名を設定しますvoidsetSecure(boolean secure)Cookie の安全なフラグを設定します。static CookieServerCsrfTokenRepositorywithHttpOnlyFalse()setCookieHttpOnly(boolean)を false に設定したインスタンスを簡単に作成するためのファクトリメソッド。
メソッドの詳細
withHttpOnlyFalse
public static CookieServerCsrfTokenRepository withHttpOnlyFalse()
setCookieHttpOnly(boolean)を false に設定したインスタンスを簡単に作成するためのファクトリメソッド。- 戻り値:
setCookieHttpOnly(boolean)が false に設定された CookieCsrfTokenRepository のインスタンス
generateToken
public reactor.core.publisher.Mono<CsrfToken> generateToken(org.springframework.web.server.ServerWebExchange exchange)
インターフェースからコピーされた説明:ServerCsrfTokenRepositoryCsrfTokenを生成します- 次で指定:
- インターフェース
ServerCsrfTokenRepositoryのgenerateToken - パラメーター:
exchange- 使用するServerWebExchange- 戻り値:
- 生成された
CsrfToken。null にはできません。
saveToken
public reactor.core.publisher.Mono<java.lang.Void> saveToken(org.springframework.web.server.ServerWebExchange exchange, CsrfToken token)インターフェースからコピーされた説明:ServerCsrfTokenRepository- 次で指定:
- インターフェース
ServerCsrfTokenRepositoryのsaveToken - パラメーター:
exchange- 使用するServerWebExchangetoken- 保存するCsrfTokenまたは削除する null
loadToken
public reactor.core.publisher.Mono<CsrfToken> loadToken(org.springframework.web.server.ServerWebExchange exchange)
インターフェースからコピーされた説明:ServerCsrfTokenRepositoryServerWebExchangeから予想されるCsrfTokenをロードします- 次で指定:
- インターフェース
ServerCsrfTokenRepositoryのloadToken - パラメーター:
exchange- 使用するServerWebExchange- 戻り値:
CsrfTokenまたは存在しない場合は null
setCookieHttpOnly
public void setCookieHttpOnly(boolean cookieHttpOnly)
CSRF トークンを含む Cookie に HttpOnly 属性を設定します- パラメーター:
cookieHttpOnly- Cookie を http のみとしてマークする場合は True。それ以外の場合は false。
setCookieName
public void setCookieName(java.lang.String cookieName)
クッキー名を設定します- パラメーター:
cookieName- クッキー名
setParameterName
public void setParameterName(java.lang.String parameterName)
パラメーター名を設定します- パラメーター:
parameterName- パラメーター名
setHeaderName
public void setHeaderName(java.lang.String headerName)
ヘッダー名を設定します- パラメーター:
headerName- ヘッダー名
setCookiePath
public void setCookiePath(java.lang.String cookiePath)
Cookie パスを設定します- パラメーター:
cookiePath- Cookie パス
setCookieDomain
public void setCookieDomain(java.lang.String cookieDomain)
Cookie ドメインを設定します- パラメーター:
cookieDomain- Cookie ドメイン
setSecure
public void setSecure(boolean secure)
Cookie の安全なフラグを設定します。設定されていない場合、値はServerHttpRequest.getSslInfo()に依存します。- パラメーター:
secure- セキュアフラグの値- 導入:
- 5.5