• Home
• com.nablarch.framework
• nablarch-fw-web
• 2.2.0
• source code
• HttpMethodVerificationTargetMatcher.java

×

Project download

Many resources are needed to download a project. Please understand that we have to compensate our server costs. Thank you in advance.
Project price only 1 $

You can buy this project and download/modify it how often you want.

nablarch.fw.web.handler.csrf.HttpMethodVerificationTargetMatcher Maven / Gradle / Ivy

package nablarch.fw.web.handler.csrf;

import java.util.Collections;
import java.util.HashSet;
import java.util.Set;

import nablarch.fw.web.HttpRequest;

/**
 * HTTPメソッドをもとにしてHTTPリクエストがCSRFトークンの検証対象となるか判定を行うクラス。
 *
 * 

 * デフォルトでは以下のHTTPメソッドをCSRFトークンの検証対象外とする。
 * 

 *     
GET
 *     
HEAD
 *     
TRACE
 *     
OPTIONS
 * 
 * 

 *
 * @author Uragami Taichi
 *
 */
public class HttpMethodVerificationTargetMatcher implements VerificationTargetMatcher {

    /**
     * allowedMethodsのデフォルト値
     */
    private static final Set DEFAULT_ALLOWED_METHODS;
    static {
        Set allowedMethods = new HashSet();
        allowedMethods.add("GET");
        allowedMethods.add("HEAD");
        allowedMethods.add("TRACE");
        allowedMethods.add("OPTIONS");
        DEFAULT_ALLOWED_METHODS = Collections.unmodifiableSet(allowedMethods);
    }

    /**
     * CSRFトークンの検証対象外となるHTTPメソッドの集合
     */
    private Set allowedMethods = DEFAULT_ALLOWED_METHODS;

    @Override
    public boolean match(HttpRequest request) {
        return !allowedMethods.contains(request.getMethod());
    }

    /**
     * CSRFトークンの検証対象外となるHTTPメソッドの集合を設定する。
     * 
     * @param allowedMethods CSRFトークンの検証対象外となるHTTPメソッドの集合
     */
    public void setAllowedMethods(Set allowedMethods) {
        this.allowedMethods = allowedMethods;
    }
}