java.lang.ObjectSE

org.springframework.security.web.csrf.DefaultCsrfToken

実装されたすべてのインターフェース:: SerializableSE, CsrfToken

public final class DefaultCsrfToken extends ObjectSE implements CsrfToken

CSRF 攻撃から保護するために使用される CSRF トークン。

導入:

3.2

関連事項:

直列化された形式

コンストラクターのサマリー
コンストラクター
コンストラクター
説明
DefaultCsrfToken(StringSE headerName, StringSE parameterName, StringSE token)
新しいインスタンスを作成します
メソッドのサマリー
修飾子と型
メソッド
説明
StringSE
getHeaderName()
CSRF がレスポンスに取り込まれ、パラメーターの代わりにリクエストに配置できる HTTP ヘッダーを取得します。
StringSE
getParameterName()
トークンを含む必要がある HTTP パラメーター名を取得します。
StringSE
getToken()
トークン値を取得します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- DefaultCsrfToken
  public DefaultCsrfToken(StringSE headerName, StringSE parameterName, StringSE token)
  新しいインスタンスを作成します
  パラメーター:
  headerName - 使用する HTTP ヘッダー名
  parameterName - 使用する HTTP パラメーター名
  token - トークンの値（つまり、parametername の HTTP パラメーターの期待値）。
メソッドの詳細
- getHeaderName
  public StringSE getHeaderName()
  インターフェースからコピーされた説明: CsrfToken
  CSRF がレスポンスに取り込まれ、パラメーターの代わりにリクエストに配置できる HTTP ヘッダーを取得します。null にはできません。
  次で指定:
  インターフェース CsrfToken の getHeaderName
  戻り値:
  CSRF がレスポンスに取り込まれ、パラメーターの代わりにリクエストに配置できる HTTP ヘッダー
- getParameterName
  public StringSE getParameterName()
  インターフェースからコピーされた説明: CsrfToken
  トークンを含む必要がある HTTP パラメーター名を取得します。null にはできません。
  次で指定:
  インターフェース CsrfToken の getParameterName
  戻り値:
  トークンを含める必要がある HTTP パラメーター名。
- getToken
  public StringSE getToken()
  インターフェースからコピーされた説明: CsrfToken
  トークン値を取得します。null にはできません。
  次で指定:
  インターフェース CsrfToken の getToken
  戻り値:
  トークン値

クラス DefaultCsrfToken

コンストラクターのサマリー

メソッドのサマリー

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

DefaultCsrfToken

メソッドの詳細

getHeaderName

getParameterName

getToken