Package nablarch.fw.web.handler.csrf
Class HttpMethodVerificationTargetMatcher
java.lang.Object
nablarch.fw.web.handler.csrf.HttpMethodVerificationTargetMatcher
- All Implemented Interfaces:
VerificationTargetMatcher
public class HttpMethodVerificationTargetMatcher
extends Object
implements VerificationTargetMatcher
HTTPメソッドをもとにしてHTTPリクエストがCSRFトークンの検証対象となるか判定を行うクラス。
デフォルトでは以下のHTTPメソッドをCSRFトークンの検証対象外とする。
- GET
- HEAD
- TRACE
- OPTIONS
-
Constructor Summary
-
Method Summary
Modifier and TypeMethodDescriptionboolean
match
(HttpRequest request) HTTPリクエストがCSRFトークンの検証対象となるか判定を行う。void
setAllowedMethods
(Set<String> allowedMethods) CSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。
-
Constructor Details
-
HttpMethodVerificationTargetMatcher
public HttpMethodVerificationTargetMatcher()
-
-
Method Details
-
match
Description copied from interface:VerificationTargetMatcher
HTTPリクエストがCSRFトークンの検証対象となるか判定を行う。- Specified by:
match
in interfaceVerificationTargetMatcher
- Parameters:
request
- HTTPリクエスト- Returns:
- 検証対象であればtrue
-
setAllowedMethods
CSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。- Parameters:
allowedMethods
- CSRFトークンの検証対象外となるHTTPメソッドの集合
-