パッケージ org.springframework.security.web.server.csrf
パッケージ org.springframework.security.web.server.csrf
- クラス説明CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る
ServerCsrfTokenRepository
。HttpServletRequest で無効または欠落しているCsrfToken
が見つかった場合にスローされますCsrfServerLogoutHandler
は、ログアウト時のCsrfToken
の削除を担当します。シンクロナイザトークンパターンを使用して CSRF 保護を適用します。CSRF 攻撃から保護するために使用される CSRF トークン。予期されるCsrfToken
がServerWebExchange
に関連付けられているメソッドを変更できるようにする API。CsrfToken
を交換属性として使用可能にし、トークン値をフォームデータ値またはリクエストのヘッダーとして解決できるServerCsrfTokenRequestHandler
インターフェースの実装。ServerCsrfTokenRepository
によって作成されたCsrfToken
を交換属性として使用できるようにするために使用されるコールバックインターフェース。このインターフェースの実装は、提供されたServerWebExchange
からCsrfToken
のトークン値を解決できます。各リクエストでCsrfToken
の値をマスクし、マスクされた値から生のトークン値をフォームデータ値またはリクエストのヘッダーとして解決できるServerCsrfTokenRequestAttributeHandler
およびServerCsrfTokenRequestResolver
インターフェースの実装。