org.springframework.security.web.server.csrf (spring-security-docs API)

パッケージ org.springframework.security.web.server.csrf

関連パッケージ
パッケージ
説明
org.springframework.security.web.server
クラス
説明
CookieServerCsrfTokenRepository
CSRF トークンを "XSRF-TOKEN" という名前の Cookie に永続化し、AngularJS の規則に従ってヘッダー "X-XSRF-TOKEN" から読み取る ServerCsrfTokenRepository。
CsrfException
ServerWebExchange で無効または欠落している CsrfToken が見つかった場合にスローされます
CsrfServerLogoutHandler
CsrfServerLogoutHandler は、ログアウト時の CsrfToken の削除を担当します。
CsrfToken
CsrfWebFilter
シンクロナイザトークンパターンを使用して CSRF 保護を適用します。
DefaultCsrfToken
CSRF 攻撃から保護するために使用される CSRF トークン。
ServerCsrfTokenRepository
予期される CsrfToken が ServerWebExchange に関連付けられているメソッドを変更できるようにする API。
ServerCsrfTokenRequestAttributeHandler
CsrfToken を交換属性として使用可能にし、トークン値をフォームデータ値またはリクエストのヘッダーとして解決できる ServerCsrfTokenRequestHandler インターフェースの実装。
ServerCsrfTokenRequestHandler
ServerCsrfTokenRepository によって作成された CsrfToken を交換属性として使用できるようにするために使用されるコールバックインターフェース。
ServerCsrfTokenRequestResolver
このインターフェースの実装は、提供された ServerWebExchange から CsrfToken のトークン値を解決できます。
WebSessionServerCsrfTokenRepository
CsrfToken を WebSession に保管する ServerCsrfTokenRepository。
XorServerCsrfTokenRequestAttributeHandler
各リクエストで CsrfToken の値をマスクし、マスクされた値から生のトークン値をフォームデータ値またはリクエストのヘッダーとして解決できる ServerCsrfTokenRequestAttributeHandler および ServerCsrfTokenRequestResolver インターフェースの実装。