Package nablarch.fw.web.handler.csrf

Class HttpMethodVerificationTargetMatcher

java.lang.Object

nablarch.fw.web.handler.csrf.HttpMethodVerificationTargetMatcher

All Implemented Interfaces:

VerificationTargetMatcher

public class HttpMethodVerificationTargetMatcher
extends Object
implements VerificationTargetMatcher

HTTPメソッドをもとにしてHTTPリクエストがCSRFトークンの検証対象となるか判定を行うクラス。

デフォルトでは以下のHTTPメソッドをCSRFトークンの検証対象外とする。

• GET
• HEAD
• TRACE
• OPTIONS

Constructor Summary

Constructors

Constructor	Description
HttpMethodVerificationTargetMatcher()

Method Summary

Modifier and Type	Method	Description
boolean	match(HttpRequest request)	HTTPリクエストがCSRFトークンの検証対象となるか判定を行う。
void	setAllowedMethods(Set<String> allowedMethods)	CSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Details

HttpMethodVerificationTargetMatcher

public HttpMethodVerificationTargetMatcher()

Method Details

match

public boolean match(HttpRequest request)

Description copied from interface: VerificationTargetMatcher

HTTPリクエストがCSRFトークンの検証対象となるか判定を行う。

Specified by:

match in interface VerificationTargetMatcher

Parameters:

request - HTTPリクエスト

Returns:

検証対象であればtrue

setAllowedMethods

public void setAllowedMethods(Set<String> allowedMethods)

CSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。

Parameters:

allowedMethods - CSRFトークンの検証対象外となるHTTPメソッドの集合