Spring Securityの記事一覧
Spring Securityの認証・認可、HTTPセキュリティ、JWT、メソッドセキュリティを扱う記事をまとめています。
-
Spring Securityのメソッドセキュリティ - @PreAuthorizeでRBACを実装する方法
Spring Bootで@PreAuthorize/@PostAuthorize/@Securedを使ったメソッドレベルのロールベースアクセス制御(RBAC)を実装する方法を実践コードで解説します。SecurityFilterChainだけでは実現できない細粒度の認可制御を習得できます。
-
Spring BootでWebSocketを使ったリアルタイム通信を実装する方法 - STOMPとSockJSの基本
Spring Boot + STOMP + SockJSでブロードキャスト型チャット機能をゼロから構築する手順を解説。@MessageMapping、SimpMessagingTemplate、Spring Securityとの統合まで実践的にカバー。
-
Spring BootでCORSを設定する方法 - @CrossOriginとWebMvcConfigurerの使い分け
React/VueなどのフロントエンドからSpring Boot REST APIを呼び出す際のCORSエラーを解決する実践ガイド。@CrossOrigin・WebMvcConfigurer・SecurityFilterChainの3パターンの使い分けと、Spring Security導入時の落とし穴まで解説します。
-
Spring BootでGoogleログイン(OAuth2)を実装する方法
Spring Security OAuth2 Clientを使ってGoogleソーシャルログインをゼロから実装するステップバイステップガイド。OAuth2認可コードフローの仕組みからapplication.yml設定・UserInfo取得まで、ローカル環境で動くアプリを構築しながら解説します。
-
Spring Security + JWTでステートレス認証を実装する方法
Spring Boot REST APIにJWT認証をゼロから組み込む実践ガイド。トークン生成・検証・JwtAuthenticationFilterの実装からSecurityFilterChain設定・動作確認まで、コードを中心にステップバイステップで解説します。
-
Spring Securityで始める認証入門 - Basic認証からフォーム認証まで
Spring Securityの認証機能を段階的に実装する初心者向けチュートリアル。最小構成からBasic認証、フォーム認証まで、つまずきやすい設定ポイントを丁寧に解説します。