[B! Spring Security] fukuchiharukiのブックマーク

fukuchiharuki id:fukuchiharuki

Spring Securityに関するfukuchiharukiのブックマーク (6)

Spring SecurityのPreAuthorizeで独自メソッドを呼び出す - Qiita
Spring Securityのメソッド認可でちょっと複雑なロジックで認可したい場合、任意のbeanのメソッドを呼び出すことが出来ます。ちなみにカスタム認証を正しく追加したい場合は PermissionEvaluator を実装するのが恐らく正当なアプローチです。 PermissionEvaluatorの実装についてはこちらの記事が分かりやすく詳しかったです。拡張フレームワーク開発などで汎用的なEvaluatorを追加したい場合はこちらがよいでしょう。 https://www.codeflow.site/ja/article/spring-security-create-new-custom-security-expression 今回はもうちょっとお手軽な方法でも書けるよという手順です。 Controller側のPreAuthorize定義 @PreAuthorize("@custo
fukuchiharuki 2021/02/03
PreAuthorizeで独自メソッドを使う

Spring Security
リンク
Spring Securityによるカスタムセキュリティ表現
@Entity public class User{ @Id @GeneratedValue(strategy = GenerationType.AUTO) private Long id; @Column(nullable = false, unique = true) private String username; private String password; @ManyToMany(fetch = FetchType.EAGER) @JoinTable(name = "users_privileges", joinColumns = @JoinColumn(name = "user_id", referencedColumnName = "id"), inverse JoinColumns = @JoinColumn(name = "privilege_id", referenc
fukuchiharuki 2021/02/03
カスタムセキュリティの実装 - PermissionEvaluator

Spring Security
リンク
JWTを利用したSpringアプリのAPI認証 - Qiita
APIサーバとして作っているSpringBootアプリに認証の仕組みを入れようと思い、試行錯誤した内容をまとめておきます。 spring-securityを入れればよろしくやってくれるんじゃないの？と軽く思っていたのですが、思ったより長い道のりになってしまいました。 ID/PWでtokenを発行して、tokenを元にその他のAPIを呼び出せるか制御したいというのがやりたいことです。いろいろ調べるとJWTという技術が使えそうだと判明して、「Implementing JWT Authentication on Spring Boot APIs」というサイトを参考に実装しています。 JWT(Json Web Token)とは以下の3つのJSONデータを.で結合してできた文字列を、URLでも安全に送れるように暗号化したものです。これをtokenとして利用します。ジョットと読むらしいです He
fukuchiharuki 2018/05/24
JWTを使った認証・認可の実装例

Spring Boot

JWT

Spring Security
リンク
Spring Boot + Spring Security + JWT + MySQL + React Full Stack Polling App - Part 1
fukuchiharuki 2018/05/24
JWTを使った認証・認可の実装例

Spring Boot

JWT

Spring Security

English
リンク
Spring Bootで認証を行う方法 - Qiita
■環境 Spring Boot 1.2.5.Release Java 8 Maven 3.3.1 ■概要 Spring Bootで認証を行うために必要なモジュール、設定をまとめます。 Spring Securityの認証、認可の仕組みを使います。 ■pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</mo
fukuchiharuki 2017/05/22
暗号化パスワードの設定

Spring Boot

Spring Security
リンク
Spring BootとSpring Securityでユーザ認証(インメモリ＆独自のユーザテーブル) - くらげになりたい。
Spring BootとSpring Securityのユーザ認証について、忘れがちになるので、備忘録φ(..)メモメモ認証の方法はいくつかあるけど、今回は、暫定対応時のインメモリDBと本格対応時の独自ユーザテーブルの2つをメモφ(..)メモメモまずはbuild.gradleにDependencyに追加する Spring Securityを使うには、spring-boot-starter-securityを追加ロール/権限によるthymeleafのテンプレートの制御のため、thymeleaf-extras-springsecurity4も追加 (この記事では登場しません。。。まだこんど。。。) dependencies { //SpringBootのDependency compile('org.springframework.boot:spring-boot-starter-
fukuchiharuki 2017/05/22
独自データベースを使った認証

Spring Boot

Spring Security
リンク
1