Spring BootのOAuth2.0機能を利用して、Rest APIの認証・認可フローを実装する - Qiita
認証方式の選択 Webの認証方式では、OpenID Connectを使う、というのが(Googleの実装などを見ても)ベスト・プラクティスのようですが、皆さん、実際にはどうしてらっしゃるでしょうか。 僕は、Springをサーバサイドで愛用しているのですが、SpringのRestサーバ機能では、まだOpenID connectは実装されていないようです。 セキュリティは安全な方式を選択すべき一方で、サポートされているものから選ぶしかないという現実もありますね。 最も簡単な認証として、未だに広くは、ユーザ登録時に振り出した固定のシークレットキーをそのままGET/POST時に送信する、というシステムも多いようですが、リプレイ攻撃に対しては変化するキーのほうがベター、ということで今回は、Spring Boot(Web service/security)のOAuth2.0機能を利用して、一時的なセッ
Spring bootでweb セキュリティ(ログイン認証)編
This document describes how to configure Spring Security for authentication and authorization in a web application. It defines a WebSecurityConfig class that configures HTTP security with roles like OWNER and MANAGER for access control. It also defines a UserDetailsManager service for loading users and a User entity class implementing UserDetails. Tests are shown for security configuration, login,
Spring Boot & Spring Securityを用いてOAuth Providerの最小サンプル - Qiita
はじめに OAuthを用いて、Web APIのアクセス制御を行います。OAuthの情報は、基本的に以下にあります。この記事は、以下のサイトの情報を読み解いて、最小サンプルを作成してみました。 OAuth2 Developers Guid 作成したいサンプルアプリケーションの要求は以下になります アクセストークンはOAuth2 authorization codeで取得できること Web APIはアクセストークンを用いてアクセス可能なこと Web APIはアクセストークンなしではエラーを返すこと 基本設定 Spring Boot, Spring Security, Spring Security OAuthの3つのライブラリを使用します。 必要なライブラリを使用するためにbuild.gradleに以下を記述します build.gradle dependencies { compile("or
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
