Spring Boot セキュリティ関連Spring Securityで権限制御を実装してみた
purin_it ITエンジニアとして経験・学習したこと
今回は、Spring Securityで一般ユーザーと管理者ユーザーを用意し、管理者ユーザーのみアクセスできる画面の制御を実装してみたので、 …
Spring Boot セキュリティ関連Spring Boot上でSpring Securityのエラー処理を追加してみた
purin_it ITエンジニアとして経験・学習したこと
今回は、Spring Securityでエラーが発生した場合に、エラー画面に遷移する処理を追加してみたので、そのサンプルプログラムを共有する …
Spring Boot セキュリティ関連Spring Boot上でリクエスト毎にCSRFトークンを変える処理を複数画面を開く場合に対応してみた
purin_it ITエンジニアとして経験・学習したこと
以前、Spring Securityを利用して、さらにリクエスト毎にCSRFトークンの値を変更するようにしたことがあったが、このプログラムは …
Spring Boot セキュリティ関連Spring Boot上でSpring Securityを利用しリクエスト毎にCSRFトークンを変えてみた
purin_it ITエンジニアとして経験・学習したこと
Spring Securityを利用すると、CSRFトークンのチェックが自動で実施されるようになるが、CSRFトークンは、セッション毎に1つ …
Spring Boot セキュリティ関連Spring Boot上でSpring Securityで認証時にDB上のユーザーを利用してみた
purin_it ITエンジニアとして経験・学習したこと
今回は、Spring Securityを利用してユーザー認証を行う際に、データベースから取得したログインユーザーを利用するように修正してみた …
Spring Boot セキュリティ関連Spring Boot上で独自ログイン画面上でSpring Securityの認証を行ってみた
purin_it ITエンジニアとして経験・学習したこと
今回は、Spring Securityを利用して、独自ログイン画面を作成した上で、Spring Securityの認証処理を実装してみたので …
Spring Boot セキュリティ関連Spring Boot上でSpring SecurityのBasic認証を利用してみた
purin_it ITエンジニアとして経験・学習したこと
Spring Securityには、セキュリティ対策の基本機能として「認証」「認可」機能が含まれる。詳細は以下のサイトを参照のこと。
ht …
Spring Boot セキュリティ関連API通信をAESで暗号化してみた
purin_it ITエンジニアとして経験・学習したこと
今回は、以前作成したREST API通信のプログラムを、共通鍵暗号方式の1つであるAES(Advanced Encryption Standard)を利用して暗号化するようにしてみ …
Spring Boot セキュリティ関連Spring BootのWEB画面上でリクエストトークンチェックを実行してみた
purin_it ITエンジニアとして経験・学習したこと
WEBアプリケーション上の画面にアクセスする際、そのアクセスが不正でないかチェックする方法として、リクエストトークンという何らかの文字列を利 …
Spring Boot セキュリティ関連Spring BootでPRGパターンを利用してみた
purin_it ITエンジニアとして経験・学習したこと
PRGパターンの「PRG」は「Post&Redirect&Get」の略で、Postした後でリダイレクトして画面表示するパターンのことをいう。 …