Securityの記事一覧
Security に関する記事を 7 本まとめています。Spring Bootの実装・設計・運用の観点で関連テーマを横断して読めます。
-
Spring BootでAPIレートリミットを実装する方法 - Bucket4jとFilterでリクエスト数を制限する
Bucket4jとSpring BootのServlet Filterを組み合わせてIP単位・APIキー単位のレートリミットをゼロから実装する手順を解説します。制限超過時にHTTP 429を返す処理の書き方、Resilience4j @RateLimiterとの用途の違いも整理します。
-
Spring SecurityのCSRF対策を正しく理解する - REST APIとWebアプリでの設定の違い
Spring SecurityでPOSTが403になる原因をCSRFの仕組みから解決。REST APIで`csrf().disable()`が正しい理由、Thymeleafフォームで必須となる設定、`CookieCsrfTokenRepository.withHttpOnlyFalse()`によるAJAX対応まで、Spring Security 6のLambda DSL実装例で整理します。
-
Spring BootをOAuth2リソースサーバーとして構成する方法 - JWT検証とスコープ認可の実装
Keycloak・Cognito・Auth0などの外部IdPが発行したJWTをSpring Securityのリソースサーバー機能で検証し、スコープ・クレームベースの認可を実装する手順を解説します。
-
Spring BootでJasyptを使って設定ファイルの機密情報を暗号化する方法
application.ymlにDBパスワードやAPIキーを平文で書いていることに不安を感じているなら、Jasyptが手軽な解決策です。ENC()ラッパーによる暗号化手順から環境変数・CI連携まで、本番運用を想定した実装手順を解説します。
-
Spring Securityのメソッドセキュリティ - @PreAuthorizeでRBACを実装する方法
Spring Bootで@PreAuthorize/@PostAuthorize/@Securedによるメソッドレベルのロールベースアクセス制御(RBAC)を実装する手順を解説。@EnableMethodSecurityの有効化、hasRole/hasAuthorityの違い、SpELによる所有者チェック、@WithMockUserでのテストまでコード付きで習得できます。
-
Spring BootでGoogleログイン(OAuth2)を実装する方法
Spring Security OAuth2 Clientを使ってGoogleソーシャルログインをゼロから実装するステップバイステップガイド。OAuth2認可コードフローの仕組みからapplication.yml設定・UserInfo取得まで、ローカル環境で動くアプリを構築しながら解説します。
-
Spring Security + JWTでステートレス認証を実装する方法
Spring Boot REST APIにJWT認証をゼロから組み込む実践ガイド。トークン生成・検証・JwtAuthenticationFilterの実装からSecurityFilterChain設定・動作確認まで、コードを中心にステップバイステップで解説します。