パッケージ org.springframework.security.web.server.csrf
インターフェースのサマリー インターフェース 説明 CsrfToken ServerCsrfTokenRepository 予期されるCsrfToken
がServerWebExchange
に関連付けられているメソッドを変更できるようにする API。クラスのサマリー クラス 説明 CookieServerCsrfTokenRepository CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取るServerCsrfTokenRepository
。CsrfServerLogoutHandler CsrfServerLogoutHandler
は、ログアウト時のCsrfToken
の削除を担当します。CsrfWebFilter シンクロナイザトークンパターンを使用して CSRF 保護を適用します。DefaultCsrfToken CSRF 攻撃から保護するために使用される CSRF トークン。WebSessionServerCsrfTokenRepository 例外のサマリー 例外 説明 CsrfException HttpServletRequest で無効または欠落しているCsrfToken
が見つかった場合にスローされます