Securityの記事一覧
Security に関する記事を 5 本まとめています。Spring Bootの実装・設計・運用の観点で関連テーマを横断して読めます。
-
Spring BootをOAuth2リソースサーバーとして構成する方法 - JWT検証とスコープ認可の実装
Keycloak・Cognito・Auth0などの外部IdPが発行したJWTをSpring Securityのリソースサーバー機能で検証し、スコープ・クレームベースの認可を実装する手順を解説します。
-
Spring BootでJasyptを使って設定ファイルの機密情報を暗号化する方法
application.ymlにDBパスワードやAPIキーを平文で書いていることに不安を感じているなら、Jasyptが手軽な解決策です。ENC()ラッパーによる暗号化手順から環境変数・CI連携まで、本番運用を想定した実装手順を解説します。
-
Spring Securityのメソッドセキュリティ - @PreAuthorizeでRBACを実装する方法
Spring Bootで@PreAuthorize/@PostAuthorize/@Securedを使ったメソッドレベルのロールベースアクセス制御(RBAC)を実装する方法を実践コードで解説します。SecurityFilterChainだけでは実現できない細粒度の認可制御を習得できます。
-
Spring BootでGoogleログイン(OAuth2)を実装する方法
Spring Security OAuth2 Clientを使ってGoogleソーシャルログインをゼロから実装するステップバイステップガイド。OAuth2認可コードフローの仕組みからapplication.yml設定・UserInfo取得まで、ローカル環境で動くアプリを構築しながら解説します。
-
Spring Security + JWTでステートレス認証を実装する方法
Spring Boot REST APIにJWT認証をゼロから組み込む実践ガイド。トークン生成・検証・JwtAuthenticationFilterの実装からSecurityFilterChain設定・動作確認まで、コードを中心にステップバイステップで解説します。