2017年11月24日のSpring Fest 2017での発表に使用した資料です. WebFlux対応の内容は堅田さんに作成頂いたものですが,許可を得て公開しております.
2017年11月24日のSpring Fest 2017での発表に使用した資料です. WebFlux対応の内容は堅田さんに作成頂いたものですが,許可を得て公開しております.
Spring Framework Advent Calendar の 7 日目です。今日はふたたび Spring Security の話です。小出しにしているような感もありますが、気にせずいきましょう。 以前 Spring Security でアカウントロック機構を実現する - 倖せの迷う森 にて、Spring Security では認証の成功や失敗に対応するイベントハンドラがあり、それらのイベントに対応する Listener を書いて Bean 登録しておけば自動的にそれが呼び出される、という話をしました。 さて、あなたが現在作成中の Web システムにこのような認証に関する要件が与えられたとします。 認証はIDとパスワードで行う パスワードには有効期限がある 有効期限を過ぎたパスワードでログインした場合、パスワード強制変更画面に飛ばす 以前紹介した ApplicationListene
ハーイ!僕です。 最近、Spring Securityと戦っています。今のプロジェクトでセキュリティまわりを僕が担当しているのでね。 Spring Frameworkを勉強しはじめて、最初につまづいたのがSpring Securityです。いやね、これね、ちょっと僕には難しすぎるんじゃない? 「人類には早すぎたのだ!!*1」 と、突然机の前で発狂しながら仕事してます。周りの人はびっくりさせてごめんなさい。 これ以上暴れてまわりの人から変人扱いされても困るので、自分なりにSpring Securityについて纏めてみようと思います。 SpringSecurityを理解する上では、 Filterのお話 Configのお話 Configurationのお話 がそれぞれあると思っているので、その順番で〜 Filterのお話 Spring Securityは主にサーブレットフィルターをもちいてWeb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く