パッケージ org.springframework.security.web.csrf

クラス XorCsrfTokenRequestAttributeHandler

java.lang.ObjectSE
org.springframework.security.web.csrf.CsrfTokenRequestAttributeHandler
org.springframework.security.web.csrf.XorCsrfTokenRequestAttributeHandler
実装されたすべてのインターフェース:
CsrfTokenRequestHandlerCsrfTokenRequestResolver
public final class XorCsrfTokenRequestAttributeHandler extends CsrfTokenRequestAttributeHandler
各リクエストで CsrfToken の値をマスクし、マスクされた値から生のトークン値をリクエストのヘッダーまたはパラメーター値として解決できる CsrfTokenRequestHandler インターフェースの実装。
導入:
5.8

  • コンストラクターの詳細

    • XorCsrfTokenRequestAttributeHandler

      public XorCsrfTokenRequestAttributeHandler()

  • メソッドの詳細

    • setSecureRandom

      public void setSecureRandom(SecureRandomSE secureRandom)
      各リクエストで CsrfToken の値をマスクするために使用されるランダムバイトを生成するために使用される SecureRandom を指定します。
      パラメーター:
      secureRandom - ランダムなバイトを生成するために使用する SecureRandom 

    • handle

      public void handle(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, SupplierSE<CsrfToken> deferredCsrfToken)
      インターフェースからコピーされた説明: CsrfTokenRequestHandler
      CsrfToken を使用してリクエストを処理します。
      次で指定:
      インターフェース CsrfTokenRequestHandlerhandle 
      オーバーライド:
      クラス CsrfTokenRequestAttributeHandlerhandle 
      パラメーター:
      request - 取り扱い中の HttpServletRequest 
      response - 取り扱い中の HttpServletResponse 
      deferredCsrfToken - CsrfTokenRepository によって作成された CsrfToken

    • resolveCsrfTokenValue

      public StringSE resolveCsrfTokenValue(jakarta.servlet.http.HttpServletRequest request, CsrfToken csrfToken)
      インターフェースからコピーされた説明: CsrfTokenRequestResolver
      提供された HttpServletRequest および CsrfToken または null から解決されたトークン値を返します (利用できない場合)。
      パラメーター:
      request - 処理中の HttpServletRequest 
      csrfToken - CsrfTokenRepository によって作成された CsrfToken
      戻り値:
      リクエストから解決されたトークン値