Package nablarch.fw.web.handler.csrf
Class HttpMethodVerificationTargetMatcher
java.lang.Object
nablarch.fw.web.handler.csrf.HttpMethodVerificationTargetMatcher
- All Implemented Interfaces:
- VerificationTargetMatcher
public class HttpMethodVerificationTargetMatcher
extends Object
implements VerificationTargetMatcher
HTTPメソッドをもとにしてHTTPリクエストがCSRFトークンの検証対象となるか判定を行うクラス。
 
デフォルトでは以下のHTTPメソッドをCSRFトークンの検証対象外とする。
- GET
- HEAD
- TRACE
- OPTIONS
- Author:
- Uragami Taichi
- 
Constructor SummaryConstructors
- 
Method SummaryModifier and TypeMethodDescriptionbooleanmatch(HttpRequest request) HTTPリクエストがCSRFトークンの検証対象となるか判定を行う。voidsetAllowedMethods(Set<String> allowedMethods) CSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。
- 
Constructor Details- 
HttpMethodVerificationTargetMatcherpublic HttpMethodVerificationTargetMatcher()
 
- 
- 
Method Details- 
matchDescription copied from interface:VerificationTargetMatcherHTTPリクエストがCSRFトークンの検証対象となるか判定を行う。- Specified by:
- matchin interface- VerificationTargetMatcher
- Parameters:
- request- HTTPリクエスト
- Returns:
- 検証対象であればtrue
 
- 
setAllowedMethodsCSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。- Parameters:
- allowedMethods- CSRFトークンの検証対象外となるHTTPメソッドの集合
 
 
-