本企画では、Springの主要プロダクトを順に取り上げ、その役割や使い方を簡単に紹介している。 今回取り上げるのは「Spring Security」。同プロダクトはSpring Sourceが提供するユーザ認証・アクセス制御のためのプロダクトである。以下ではSpring Securityの基本的 ...

HTTP-SecurityはJavaEEのFilterを利用して、APにユーザ認証とURLベースのアクセス制御を適用する機能である。この仕組みはJavaEEのコンテナ認証とは基本的には別物だが、HTTP-Securityの認証方式の1つとして、コンテナ認証も選択できるようになっている。 それでは ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

A new security loophole has been found in Spring Security’s latest versions. Tracked as CVE-2023-34034, the flaw has a CVSS score of 9.8. Spring Security is an integral part of the Java-based Spring ...

CodeZine BOOKS（コードジン・ブックス）は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。 これで、認証とアクセス制御を確認することができます。 まとめ 今回はエンタープライズアプリケーションで必須なユーザ認証 ...