SpringSecurityを使用した①認可コード②アクセストークンの桁数の変更方法

###実現したいこと
Spring Securityで認証・認可システムを作っております。認可コード、アクセストークンの桁数を増やしたいのですが、拡張方法はありますでしょうか。ご教示お願い致します。

行動規範の内容に同意します

回答1件

ベストアンサー

SpringSecurityのCSRFトークン設定については、SpringSecurityの設定にてCSRFTokenRepositoryの実装を定義しておくと、これが利用されます。

<bean id="csrfTokenRepository"
     class="org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository" />

肝心のHttpSessionCsrfTokenRepositoryでは、新しくTokenを生成するメソッドは

java
1public CsrfToken generateToken(HttpServletRequest request) {
2	return new DefaultCsrfToken(this.headerName, this.parameterName, createNewToken());
3}
4
5private String createNewToken() {
6	return UUID.randomUUID().toString();
7}

で生成されております。これを参考にして、独自のCsrfTokenRepositoryを作成＆定義すると良いでしょうか。
※手元に環境がないため検証はできていません。

投稿2017/05/25 08:42

A-pZ

総合スコア12011

A-pZ

2017/05/25 08:43

参考資料： https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html#csrf-configure https://terasolunaorg.github.io/guideline/public_review/Security/CSRF.html

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

SpringSecurityを使用した①認可コード②アクセストークンの桁数の変更方法

関連した質問