クラス ServerHttpSecurity.CsrfSpec
java.lang.ObjectSE
org.springframework.security.config.web.server.ServerHttpSecurity.CsrfSpec
- 含まれているクラス:
- ServerHttpSecurity
CSRF の保護を構成します
- 導入:
- 5.0
- 関連事項:
メソッドのサマリー
修飾子と型メソッド説明accessDeniedHandler
(ServerAccessDeniedHandler accessDeniedHandler) CSRF トークンが無効な場合に使用されるServerAccessDeniedHandler
を構成します。and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。protected void
configure
(ServerHttpSecurity http) csrfTokenRepository
(ServerCsrfTokenRepository csrfTokenRepository) CSRF トークンを永続化するために使用されるServerCsrfTokenRepository
を構成します。csrfTokenRequestHandler
(ServerCsrfTokenRequestHandler requestHandler) CsrfToken
を交換属性として使用可能にするために使用されるServerCsrfTokenRequestHandler
を指定します。disable()
CSRF 保護を無効にします。requireCsrfProtectionMatcher
(ServerWebExchangeMatcher requireCsrfProtectionMatcher) CSRF 保護がいつ有効になるかを決定するために使用されるServerWebExchangeMatcher
を構成します。
メソッドの詳細
accessDeniedHandler
public ServerHttpSecurity.CsrfSpec accessDeniedHandler(ServerAccessDeniedHandler accessDeniedHandler) CSRF トークンが無効な場合に使用されるServerAccessDeniedHandler
を構成します。デフォルトでは、HttpStatus.FORBIDDEN
を送信します。- パラメーター:
accessDeniedHandler
- アクセス拒否ハンドラー。- 戻り値:
- 追加構成のための
ServerHttpSecurity.CsrfSpec
csrfTokenRepository
public ServerHttpSecurity.CsrfSpec csrfTokenRepository(ServerCsrfTokenRepository csrfTokenRepository) CSRF トークンを永続化するために使用されるServerCsrfTokenRepository
を構成します。デフォルトはWebSessionServerCsrfTokenRepository
です。- パラメーター:
csrfTokenRepository
- 使用するリポジトリ- 戻り値:
- 追加構成のための
ServerHttpSecurity.CsrfSpec
requireCsrfProtectionMatcher
public ServerHttpSecurity.CsrfSpec requireCsrfProtectionMatcher(ServerWebExchangeMatcher requireCsrfProtectionMatcher) CSRF 保護がいつ有効になるかを決定するために使用されるServerWebExchangeMatcher
を構成します。デフォルトは PUT、POST、DELETE リクエストです。- パラメーター:
requireCsrfProtectionMatcher
- 使用するマッチャー- 戻り値:
- 追加構成のための
ServerHttpSecurity.CsrfSpec
csrfTokenRequestHandler
public ServerHttpSecurity.CsrfSpec csrfTokenRequestHandler(ServerCsrfTokenRequestHandler requestHandler) CsrfToken
を交換属性として使用可能にするために使用されるServerCsrfTokenRequestHandler
を指定します。- パラメーター:
requestHandler
- 使用するServerCsrfTokenRequestHandler
- 戻り値:
- 追加構成のための
ServerHttpSecurity.CsrfSpec
- 導入:
- 5.8
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.csrf(Customizer)
またはcsrf(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。メソッドチェーンがServerHttpSecurity
の構成を続行できるようにします- 戻り値:
ServerHttpSecurity
の構成を続行するには
disable
CSRF 保護を無効にします。CSRF 保護を無効にすることは、アプリケーションがブラウザー内で使用されない場合にのみ推奨されます。- 戻り値:
ServerHttpSecurity
の構成を続行するには
configure