Spring Security は 5.4 以降、設定の書き方に大幅な変更が入っています。 詳しくは @suke_masa さんの Spring Security 5.7でセキュリティ設定の書き方が大幅に変わる件 - Qiita を参照してください。 基礎・仕組み的な話 認証・認可の話 Remember-Me の話 CSRF の話 セッション管理の話 レスポンスヘッダーの話 メソッドセキュリティの話 CORS の話 Run-As の話 テストの話 MVC, Boot との連携の話 番外編 Spring Security にできること・できないこと ドメインオブジェクトセキュリティとは hasAuthority() などを使った認可処理は、基本的に機能くらいの単位の制御になる。 (ある機能(画面)は ○○ という権限を持っている必要がある、とか) しかし、実際にシステムを作っているとデータ単
![Spring Security 使い方メモ ドメインオブジェクトセキュリティ(ACL) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/113a74ed19e782b19a5b69801615d95b9e59fa9e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBvcGVuZ2wtODA4MCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MjRkZTUzMzcyZWMxYzhkY2QyNmMzNWFjYTQ2MmFhZTk%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D0e476eaf3ce66888900ffb0c383f81d5)