Securityの記事一覧
Security に関する記事を 7 本まとめています。Spring Bootの実装・設計・運用の観点で関連テーマを横断して読めます。
-
Spring BootでAPIレートリミットを実装する方法 - Bucket4jとFilterでリクエスト数を制限する
Bucket4jとSpring BootのServlet Filterを組み合わせてIP単位・APIキー単位のレートリミットをゼロから実装する手順を解説します。制限超過時にHTTP 429を返す処理の書き方、Resilience4j @RateLimiterとの用途の違いも整理します。
-
Spring SecurityのCSRF対策を正しく理解する - REST APIとWebアプリでの設定の違い
Spring SecurityでPOSTリクエストが403になる原因をCSRFの仕組みから解説。REST APIではなぜcsrf().disable()が正しく、Thymeleafフォームアプリでは有効化すべきか、Spring Security 6のLambda DSLを使った実装例と合わせて整理します。
-
Spring BootをOAuth2リソースサーバーとして構成する方法 - JWT検証とスコープ認可の実装
Keycloak・Cognito・Auth0などの外部IdPが発行したJWTをSpring Securityのリソースサーバー機能で検証し、スコープ・クレームベースの認可を実装する手順を解説します。
-
Spring BootでJasyptを使って設定ファイルの機密情報を暗号化する方法
application.ymlにDBパスワードやAPIキーを平文で書いていることに不安を感じているなら、Jasyptが手軽な解決策です。ENC()ラッパーによる暗号化手順から環境変数・CI連携まで、本番運用を想定した実装手順を解説します。
-
Spring Securityのメソッドセキュリティ - @PreAuthorizeでRBACを実装する方法
Spring Bootで@PreAuthorize/@PostAuthorize/@Securedを使ったメソッドレベルのロールベースアクセス制御(RBAC)を実装する方法を実践コードで解説します。SecurityFilterChainだけでは実現できない細粒度の認可制御を習得できます。
-
Spring BootでGoogleログイン(OAuth2)を実装する方法
Spring Security OAuth2 Clientを使ってGoogleソーシャルログインをゼロから実装するステップバイステップガイド。OAuth2認可コードフローの仕組みからapplication.yml設定・UserInfo取得まで、ローカル環境で動くアプリを構築しながら解説します。
-
Spring Security + JWTでステートレス認証を実装する方法
Spring Boot REST APIにJWT認証をゼロから組み込む実践ガイド。トークン生成・検証・JwtAuthenticationFilterの実装からSecurityFilterChain設定・動作確認まで、コードを中心にステップバイステップで解説します。