SpringSecurityのCSRFトークン設定については、SpringSecurityの設定にてCSRFTokenRepositoryの実装を定義しておくと、これが利用されます。
<bean id="csrfTokenRepository"
class="org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository" />
肝心のHttpSessionCsrfTokenRepositoryでは、新しくTokenを生成するメソッドは
java
1public CsrfToken generateToken(HttpServletRequest request) {
2 return new DefaultCsrfToken(this.headerName, this.parameterName, createNewToken());
3}
4
5private String createNewToken() {
6 return UUID.randomUUID().toString();
7}
で生成されております。これを参考にして、独自のCsrfTokenRepositoryを作成&定義すると良いでしょうか。
※手元に環境がないため検証はできていません。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/25 08:43