パッケージ org.springframework.security.web.csrf
インターフェースのサマリー インターフェース 説明 CsrfToken 予期される CSRF トークンに関する情報を提供します。CsrfTokenRepository 予期されるCsrfToken
がHttpServletRequest
に関連付けられているメソッドを変更できるようにする API。CsrfTokenRequestHandler CsrfTokenRepository
によって作成されたCsrfToken
をリクエスト属性として使用できるようにするために使用されるコールバックインターフェース。CsrfTokenRequestResolver このインターフェースの実装は、提供されたHttpServletRequest
からCsrfToken
のトークン値を解決できます。DeferredCsrfToken 生成される可能性のあるCsrfToken
への遅延アクセスを許可するインターフェース。クラスのサマリー クラス 説明 CookieCsrfTokenRepository CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取るCsrfTokenRepository
。CsrfAuthenticationStrategy CsrfAuthenticationStrategy
は、認証時にCsrfToken
を削除するロールを果たします。CsrfFilter シンクロナイザトークンパターンを使用して CSRF 保護を適用します。CsrfLogoutHandler CsrfLogoutHandler
は、ログアウト時のCsrfToken
の削除を担当します。CsrfTokenRequestAttributeHandler CsrfToken
をリクエスト属性として使用可能にし、トークン値をリクエストのヘッダーまたはパラメーター値として解決できるCsrfTokenRequestHandler
インターフェースの実装。DefaultCsrfToken CSRF 攻撃から保護するために使用される CSRF トークン。HttpSessionCsrfTokenRepository LazyCsrfTokenRepository 使用すべきではありません。 XorCsrfTokenRequestAttributeHandler 各リクエストでCsrfToken
の値をマスクし、マスクされた値から生のトークン値をリクエストのヘッダーまたはパラメーター値として解決できるCsrfTokenRequestHandler
インターフェースの実装。例外のサマリー 例外 説明 CsrfException HttpServletRequest で無効または欠落しているCsrfToken
が見つかった場合にスローされますInvalidCsrfTokenException 予想されるCsrfToken
が存在するが、HttpServletRequest
に存在する値と一致しない場合にスローされますMissingCsrfTokenException 予期されるCsrfToken
が見つからないが、必要な場合にスローされます。