Package nablarch.fw.web.handler.csrf
Class BadRequestVerificationFailureHandler
java.lang.Object
nablarch.fw.web.handler.csrf.BadRequestVerificationFailureHandler
- All Implemented Interfaces:
VerificationFailureHandler
public class BadRequestVerificationFailureHandler
extends Object
implements VerificationFailureHandler
CSRFトークンの検証失敗時にBadRequest(400)のレスポンスを返すクラス。
INFOレベルで検証失敗時のログを出力する。
- Author:
- Kiyohito Itoh
-
Constructor Summary
-
Method Summary
Modifier and TypeMethodDescriptionhandle
(HttpRequest request, ExecutionContext context, String userSentToken, String sessionAssociatedToken) CSRFトークンの検証失敗時の処理を行う。
-
Constructor Details
-
BadRequestVerificationFailureHandler
public BadRequestVerificationFailureHandler()
-
-
Method Details
-
handle
public HttpResponse handle(HttpRequest request, ExecutionContext context, String userSentToken, String sessionAssociatedToken) Description copied from interface:VerificationFailureHandler
CSRFトークンの検証失敗時の処理を行う。- Specified by:
handle
in interfaceVerificationFailureHandler
- Parameters:
request
- HTTPリクエストcontext
- 実行コンテキストuserSentToken
- ユーザーが送信したトークンsessionAssociatedToken
- セッションに格納されたトークン- Returns:
- HTTPレスポンス
-