CsrfAuthenticationStrategy (spring-security-docs API) - Javadoc

java.lang.ObjectSE

org.springframework.security.web.csrf.CsrfAuthenticationStrategy

実装されているすべてのインターフェース:: SessionAuthenticationStrategy

public final class CsrfAuthenticationStrategy extends ObjectSE implements SessionAuthenticationStrategy

CsrfAuthenticationStrategy は、認証時に CsrfToken を削除するロールを果たします。新しい CsrfToken は、次のリクエスト時にフレームワークによって生成されます。

導入:: 3.2

コンストラクターの概要
コンストラクター
コンストラクター
説明
CsrfAuthenticationStrategy(CsrfTokenRepository tokenRepository)
新しいインスタンスを作成します
メソッドのサマリー
修飾子と型
メソッド
説明
void
onAuthentication(Authentication authentication, jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response)
新しい認証が発生したときに Http セッション関連の機能を実行します。
void
setRequestHandler(CsrfTokenRequestHandler requestHandler)
CsrfToken をリクエスト属性として使用可能にするために使用する CsrfTokenRequestHandler を指定します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- CsrfAuthenticationStrategy
  public CsrfAuthenticationStrategy(CsrfTokenRepository tokenRepository)
  新しいインスタンスを作成します
  パラメーター:
  tokenRepository - 使用する CsrfTokenRepository
メソッドの詳細
- setRequestHandler
  public void setRequestHandler(CsrfTokenRequestHandler requestHandler)
  CsrfToken をリクエスト属性として使用可能にするために使用する CsrfTokenRequestHandler を指定します。
  パラメーター:
  requestHandler - 使用する CsrfTokenRequestHandler
- onAuthentication
  public void onAuthentication(Authentication authentication, jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) throws SessionAuthenticationException
  インターフェースからコピーされた説明: SessionAuthenticationStrategy
  新しい認証が発生したときに Http セッション関連の機能を実行します。
  次で指定:
  インターフェース SessionAuthenticationStrategy の onAuthentication
  例外:
  SessionAuthenticationException - セッションで認証が許可されていないと判断された場合。これは通常、ユーザーが一度に開いているセッションが多すぎるためです。