JWTの記事一覧 | Spring Bootのイロハ

Spring SecurityでJWTリフレッシュトークンを実装する方法

Spring Bootでアクセストークンとリフレッシュトークンを発行・ローテーション・失効させる実装手順を、Redis永続化とリユース検知を含めて解説します。

2026-05-15
Spring SecurityのCSRF対策を正しく理解する - REST APIとWebアプリでの設定の違い

Spring SecurityでPOSTリクエストが403になる原因をCSRFの仕組みから解説。REST APIではなぜcsrf().disable()が正しく、Thymeleafフォームアプリでは有効化すべきか、Spring Security 6のLambda DSLを使った実装例と合わせて整理します。

2026-05-06
Spring BootをOAuth2リソースサーバーとして構成する方法 - JWT検証とスコープ認可の実装

Keycloak・Cognito・Auth0などの外部IdPが発行したJWTをSpring Securityのリソースサーバー機能で検証し、スコープ・クレームベースの認可を実装する手順を解説します。

2026-04-17
Spring Security + JWTでステートレス認証を実装する方法

Spring Boot REST APIにJWT認証をゼロから組み込む実践ガイド。トークン生成・検証・JwtAuthenticationFilterの実装からSecurityFilterChain設定・動作確認まで、コードを中心にステップバイステップで解説します。

2026-01-23

タグ一覧へ戻る