記事の紹介：1. SpringSecurityとは何ですか? SpringSecurity は Spring フレームワークに基づくセキュリティ フレームワークで、認証、認可、攻撃防止などの一般的なセキュリティ機能を実装するための軽量 API とツールのセットを提供します。 Basic認証、フォーム認証、OAuth3.0、OpenIDConnectなど、さまざまな認証方式に対応しています。 SpringSecurity には多くの構成可能なオプションも用意されており、開発者はアプリケーションのニーズに応じてカスタマイズできます。 SpringSecurity は、Java エンタープライズ アプリケーションで最も広く使用されているセキュリティ フレームワークの 1 つになりました。 2.スプリングセキュ

2023-05-16コメント 0578

記事の紹介：序文では、今日の市場でアクセス許可管理のための人気のあるテクノロジー スタックの組み合わせである ssm+shrioSpringCloud+SpringBoot+SpringSecurity を紹介します。この組み合わせには当然、独自の特徴があります。SpringBoot の自動インジェクション構成原理により、SpringSecurity は自動的にインジェクションされ、管理されます。プロジェクトの作成時にフィルター コンテナー (DelegatingFilterProxy) が作成され、このフィルターが SpringSercurity 全体のコアとなります。 SpringSercurity の権限認証プロセス全体をマスターし、SpringBoot はそれを自動的に挿入し、ssm を使用して完了するのに役立ちます。

2023-06-03コメント 0612

記事の紹介：(1) 概要 SpringSecurity は、強力かつ高度にカスタマイズ可能な認証およびアクセス制御フレームワークであり、主に認証と認可の 2 つのことを行います。 SpringSecurityについては以前ブログを書いたことがあるのですが、その時はモックデータを基にした事例しか紹介していませんでしたが、今回は実データを基にした認証・認可の実装を紹介します。 (2) 予備的なプロジェクトの構築 SpringSecurity をより適切に実証するために、最初に単純な Web プロジェクトを構築します。 thymeleaf 依存関係を導入 org.springframework.bootspring-boot-starter-t

2023-05-13コメント 0639

記事の紹介：インターネットの発展に伴い、セキュリティ制御を必要とするアプリケーションがますます増えています。 SpringSecurity は、さまざまな Java アプリケーションに統合できる認証および認可機能を提供するオープン ソース フレームワークです。この記事では、Java API 開発におけるセキュリティ制御に SpringSecurity を使用する方法を説明します。 1. SpringSecurity とは何ですか? SpringSecurity は Spring フレームワークに含まれています。

2023-06-18コメント 0790

記事の紹介：1. SpringSecurity の概要 SpringSecurity は Spring の中核プロジェクトであり、強力で高度にカスタマイズ可能な認証およびアクセス制御フレームワークです。これは、認証および認可機能に加えて一般的な攻撃に対する保護を提供し、Spring ベースのアプリケーションを保護するための事実上の標準となっています。 SpringBoot は自動構成を提供しており、スターター依存関係を導入することで使用できます。 SpringSecurity の機能の概要: 使い方が簡単で、SpringBootstarter の依存関係が提供され、SpringBoot プロジェクトとの統合が簡単です。プロフェッショナル、CSRF保護、クリックジャッキング保護、XSS保護などを提供し、さまざまなセキュリティを提供します

2023-05-14コメント 01257

記事の紹介：SpringBoot はユーザーに対してデフォルトの構成を採用しており、SpringSecurity を迅速に開始するには pom 依存関係を導入するだけで済みます。目的: リクエストしているユーザーの身元を確認し、安全なアクセスを提供する 利点: Spring をベースにしており、設定が簡単で、多くのコードを削減できる 組み込みのアクセス制御メソッドpermitAll() は、一致した URL へのアクセスが誰でも許可されていることを示します。 Authenticated() は、一致した URL にアクセスする前に認証が必要であることを意味します。 anonymous() は、一致する URL に匿名でアクセスできることを示します。その効果は、anonymous() に設定された URL がフィルタ チェーン内でdenyAll() を実行することを除いて、permitAll() と似ています。

2023-05-19コメント 0504