Class HttpMethodVerificationTargetMatcher

java.lang.Object
nablarch.fw.web.handler.csrf.HttpMethodVerificationTargetMatcher
All Implemented Interfaces:
VerificationTargetMatcher

public class HttpMethodVerificationTargetMatcher extends Object implements VerificationTargetMatcher
HTTPメソッドをもとにしてHTTPリクエストがCSRFトークンの検証対象となるか判定を行うクラス。

デフォルトでは以下のHTTPメソッドをCSRFトークンの検証対象外とする。

  • GET
  • HEAD
  • TRACE
  • OPTIONS

Author:
Uragami Taichi
  • Constructor Details

    • HttpMethodVerificationTargetMatcher

      public HttpMethodVerificationTargetMatcher()
  • Method Details

    • match

      public boolean match(HttpRequest request)
      Description copied from interface: VerificationTargetMatcher
      HTTPリクエストがCSRFトークンの検証対象となるか判定を行う。
      Specified by:
      match in interface VerificationTargetMatcher
      Parameters:
      request - HTTPリクエスト
      Returns:
      検証対象であればtrue
    • setAllowedMethods

      public void setAllowedMethods(Set<String> allowedMethods)
      CSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。
      Parameters:
      allowedMethods - CSRFトークンの検証対象外となるHTTPメソッドの集合