Java HttpSessionCsrfTokenRepositoryの例

プログラミング言語: Java

名前空間/パッケージ名: org.springframework.security.web.csrf

hotexamples.comのコード掲載数: 4

Java HttpSessionCsrfTokenRepository - 4件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたJavaのorg.springframework.security.web.csrf.HttpSessionCsrfTokenRepositoryの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

よく使われるメソッド

表示非表示

setHeaderName(3)

saveToken(1)

setParameterName(1)

setSessionAttributeName(1)

コード例 #1

ファイルを表示

ファイル: WebSecurityConfig.java プロジェクト: ravikumardhv/CICD

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    HttpSessionCsrfTokenRepository csrfTokenRepository = new HttpSessionCsrfTokenRepository();
    csrfTokenRepository.setHeaderName(CSRF_HEADER_NAME);
    http.csrf().csrfTokenRepository(csrfTokenRepository);

    http.authorizeRequests()
        .antMatchers("/assets/**", "/webjars/**", "/login/**", "/api-docs/**")
        .permitAll()
        .antMatchers("/jsondoc/**", "/jsondoc-ui.html")
        .permitAll()
        .anyRequest()
        .fullyAuthenticated();

    http.formLogin().loginProcessingUrl("/login").loginPage("/login").failureUrl("/login?error");

    http.httpBasic();

    http.logout().logoutUrl("/logout").logoutSuccessUrl("/login?logout");

    http.headers()
        .defaultsDisabled()
        .contentTypeOptions()
        .and()
        .xssProtection()
        .and()
        .httpStrictTransportSecurity()
        .and()
        .addHeaderWriter(
            new StaticHeadersWriter(
                "Access-Control-Allow-Origin", "http://petstore.swagger.wordnik.com"))
        .addHeaderWriter(new CsrfTokenCookieWriter(csrfTokenRepository, CSRF_COOKIE_NAME));
  }

コード例 #2

ファイルを表示

ファイル: WebSecurityConfig.java プロジェクト: Drooids/alf.io

 @Bean
 public CsrfTokenRepository getCsrfTokenRepository() {
   HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository();
   repository.setSessionAttributeName(CSRF_SESSION_ATTRIBUTE);
   repository.setParameterName(CSRF_PARAM_NAME);
   return repository;
 }

コード例 #3

ファイルを表示

ファイル: SecurityConfiguration.java プロジェクト: reverseskydiver/springboot-marklogic-security-sample

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    // Sync HTTP Header names to AngularJs name (default Spring: X-CSRF-TOKEN)
    HttpSessionCsrfTokenRepository tokenRepository = new HttpSessionCsrfTokenRepository();
    tokenRepository.setHeaderName("X-XSRF-TOKEN");
    // ~~
    http.csrf()
        // .csrfTokenRepository(tokenRepository)
        .disable()
        .csrf() // for testing purposes
        .and()
        .authorizeRequests()
        .antMatchers("/admin/**")
        .hasRole("ADMIN")
        .and()
        .authorizeRequests()
        .antMatchers("/**")
        .hasRole("USER");

    http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

    // injects filter to read out x-auth-token header and validates it
    SecurityConfigurer<DefaultSecurityFilterChain, HttpSecurity> securityConfigurerAdapter =
        new XAuthTokenConfigurer(userDetailsServiceBean());
    http.apply(securityConfigurerAdapter);

    // Since we use the client-side AngularJS login view, we do not have to cover redirection
    /*
    .and()
        .formLogin()
            .loginPage("/login")
            .defaultSuccessUrl("/")
            .usernameParameter("usr")
            .passwordParameter("pwd")
            .permitAll()
    .and()
        .logout()
            .logoutUrl("/logout")
            .logoutSuccessUrl("/login")
            .permitAll();
    */
  }

コード例 #4

ファイルを表示

ファイル: SecurityConfig.java プロジェクト: qjyzwlz/LearningAnalyticsProcessor

 private CsrfTokenRepository csrfTokenRepository() {
   HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository();
   repository.setHeaderName("X-XSRF-TOKEN");
   return repository;
 }