パッケージ org.springframework.security.web.csrf
パッケージ org.springframework.security.web.csrf
- クラス説明CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る
CsrfTokenRepository
。CsrfAuthenticationStrategy
は、認証時にCsrfToken
を削除するロールを果たします。HttpServletRequest で無効または欠落しているCsrfToken
が見つかった場合にスローされますシンクロナイザトークンパターンを使用して CSRF 保護を適用します。CsrfLogoutHandler
は、ログアウト時のCsrfToken
の削除を担当します。予期される CSRF トークンに関する情報を提供します。予期されるCsrfToken
がHttpServletRequest
に関連付けられているメソッドを変更できるようにする API。CsrfToken
をリクエスト属性として使用可能にし、トークン値をリクエストのヘッダーまたはパラメーター値として解決できるCsrfTokenRequestHandler
インターフェースの実装。CsrfTokenRepository
によって作成されたCsrfToken
をリクエスト属性として使用できるようにするために使用されるコールバックインターフェース。このインターフェースの実装は、提供されたHttpServletRequest
からCsrfToken
のトークン値を解決できます。CSRF 攻撃から保護するために使用される CSRF トークン。生成される可能性のあるCsrfToken
への遅延アクセスを許可するインターフェース。予想されるCsrfToken
が存在するが、HttpServletRequest
に存在する値と一致しない場合にスローされます使用すべきではありません。予期されるCsrfToken
が見つからないが、必要な場合にスローされます。各リクエストでCsrfToken
の値をマスクし、マスクされた値から生のトークン値をリクエストのヘッダーまたはパラメーター値として解決できるCsrfTokenRequestHandler
インターフェースの実装。
DeferredCsrfToken
を返すCsrfTokenRepository.loadDeferredToken(HttpServletRequest, HttpServletResponse)
を使用する