nablarch.fw.web.handler.csrf (Nablarch-API)

package nablarch.fw.web.handler.csrf

CSRF対策に関連する機能を提供する。

Related Packages

Package

Description

nablarch.fw.web.handler

画面オンライン処理方式向けフレームワーク標準ハンドラ。

nablarch.fw.web.handler.health

nablarch.fw.web.handler.normalizer

ノーマライザを提供する。

nablarch.fw.web.handler.responsewriter

レスポンス出力機能を提供する。 JSP以外に、任意のレスポンス出力処理を実行できる。

nablarch.fw.web.handler.secure

セキュリティに関連する機能を提供する。
Class

Description

BadRequestVerificationFailureHandler

CSRFトークンの検証失敗時にBadRequest(400)のレスポンスを返すクラス。 INFOレベルで検証失敗時のログを出力する。

CsrfTokenGenerator

CSRFトークンの生成を行うインターフェース。

HttpMethodVerificationTargetMatcher

HTTPメソッドをもとにしてHTTPリクエストがCSRFトークンの検証対象となるか判定を行うクラス。

UUIDv4CsrfTokenGenerator

バージョン4のUUIDを使用してCSRFトークンの生成を行うクラス。

VerificationFailureHandler

CSRFトークンの検証失敗時の処理を行うインタフェース。

VerificationTargetMatcher

HTTPリクエストがCSRFトークンの検証対象となるか判定を行うインターフェース。