Class BadRequestVerificationFailureHandler

java.lang.Object
nablarch.fw.web.handler.csrf.BadRequestVerificationFailureHandler
All Implemented Interfaces:
VerificationFailureHandler

public class BadRequestVerificationFailureHandler extends Object implements VerificationFailureHandler
CSRFトークンの検証失敗時にBadRequest(400)のレスポンスを返すクラス。 INFOレベルで検証失敗時のログを出力する。
Author:
Kiyohito Itoh
  • Constructor Details

    • BadRequestVerificationFailureHandler

      public BadRequestVerificationFailureHandler()
  • Method Details

    • handle

      public HttpResponse handle(HttpRequest request, ExecutionContext context, String userSentToken, String sessionAssociatedToken)
      Description copied from interface: VerificationFailureHandler
      CSRFトークンの検証失敗時の処理を行う。
      Specified by:
      handle in interface VerificationFailureHandler
      Parameters:
      request - HTTPリクエスト
      context - 実行コンテキスト
      userSentToken - ユーザーが送信したトークン
      sessionAssociatedToken - セッションに格納されたトークン
      Returns:
      HTTPレスポンス