パッケージ org.springframework.security.web.server.csrf

クラス CookieServerCsrfTokenRepository

java.lang.ObjectSE
org.springframework.security.web.server.csrf.CookieServerCsrfTokenRepository
実装されたすべてのインターフェース:
ServerCsrfTokenRepository
public final class CookieServerCsrfTokenRepository extends ObjectSE implements ServerCsrfTokenRepository
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る ServerCsrfTokenRepository。AngularJS で使用する場合は、必ず withHttpOnlyFalse() を使用してください。
導入:
5.1

  • コンストラクターの詳細

    • CookieServerCsrfTokenRepository

      public CookieServerCsrfTokenRepository()

  • メソッドの詳細

    • setCookieCustomizer

      public void setCookieCustomizer(ConsumerSE<org.springframework.http.ResponseCookie.ResponseCookieBuilder> cookieCustomizer)
      build() の呼び出しの直前に、構築される各 Cookie に対して呼び出される ResponseCookieBuilder の ConsumerSE を追加します。
      パラメーター:
      cookieCustomizer - Cookie ビルダーのコンシューマー
      導入:
      6.1

    • withHttpOnlyFalse

      public static CookieServerCsrfTokenRepository withHttpOnlyFalse()
      ResponseCookie.isHttpOnly() を false に設定して Cookie を作成するインスタンスを簡単に作成するファクトリメソッド。
      戻り値:
      ResponseCookie.isHttpOnly() を false に設定して Cookie を作成する CookieCsrfTokenRepository のインスタンス

    • generateToken

      public reactor.core.publisher.Mono<CsrfToken> generateToken(org.springframework.web.server.ServerWebExchange exchange)
      インターフェースからコピーされた説明: ServerCsrfTokenRepository
      CsrfToken を生成します
      次で指定:
      インターフェース ServerCsrfTokenRepositorygenerateToken 
      パラメーター:
      exchange - 使用する ServerWebExchange 
      戻り値:
      生成された CsrfToken。null にはできません。

    • saveToken

      public reactor.core.publisher.Mono<VoidSE> saveToken(org.springframework.web.server.ServerWebExchange exchange, CsrfToken token)
      インターフェースからコピーされた説明: ServerCsrfTokenRepository
      ServerWebExchange を使用して CsrfToken を保存します。CsrfToken が null の場合、削除と同じです。
      次で指定:
      インターフェース ServerCsrfTokenRepositorysaveToken 
      パラメーター:
      exchange - 使用する ServerWebExchange 
      token - 保存する CsrfToken または削除する null

    • loadToken

      public reactor.core.publisher.Mono<CsrfToken> loadToken(org.springframework.web.server.ServerWebExchange exchange)
      インターフェースからコピーされた説明: ServerCsrfTokenRepository
      ServerWebExchange から予想される CsrfToken をロードします
      次で指定:
      インターフェース ServerCsrfTokenRepositoryloadToken 
      パラメーター:
      exchange - 使用する ServerWebExchange 
      戻り値:
      CsrfToken または存在しない場合は null

    • setCookieHttpOnly

      @DeprecatedSE(since="6.1") public void setCookieHttpOnly(boolean cookieHttpOnly)
      使用すべきではありません。
      代わりに setCookieCustomizer(Consumer) を使用してください。

    • setCookieName

      public void setCookieName(StringSE cookieName)
      クッキー名を設定します
      パラメーター:
      cookieName - クッキー名

    • setParameterName

      public void setParameterName(StringSE parameterName)
      パラメーター名を設定します
      パラメーター:
      parameterName - パラメーター名

    • setHeaderName

      public void setHeaderName(StringSE headerName)
      ヘッダー名を設定します
      パラメーター:
      headerName - ヘッダー名

    • setCookiePath

      public void setCookiePath(StringSE cookiePath)
      Cookie パスを設定します
      パラメーター:
      cookiePath - Cookie パス

    • setCookieDomain

      @DeprecatedSE(since="6.1") public void setCookieDomain(StringSE cookieDomain)
      使用すべきではありません。
      代わりに setCookieCustomizer(Consumer) を使用してください。

    • setSecure

      @DeprecatedSE(since="6.1") public void setSecure(boolean secure)
      使用すべきではありません。
      代わりに setCookieCustomizer(Consumer) を使用してください。
      導入:
      5.5

    • setCookieMaxAge

      @DeprecatedSE(since="6.1") public void setCookieMaxAge(int cookieMaxAge)
      使用すべきではありません。
      代わりに setCookieCustomizer(Consumer) を使用してください。
      導入:
      5.8