Recent Posts
UserDetails と UserDetailsService:ユーザー情報を扱うコンポーネントを理解しよう
UserDetails
と UserDetailsService
は、Spring Security の挙動をカスタマイズする際に登場するインターフェースです。 このレクチャーでは、これらのインターフェースがどのような役割を持つか、また、どのように実装クラスを作成するかを解説します。
セッションをセキュアにするための要件を学ぼう
Web アプリケーションでは、セッションを利用してユーザーのログイン状態を管理することが多いです。 セッションの管理は、セッションIDと呼ばれる一意の識別子を使って実現されます。
read more
ログイン/ログアウトの裏側:セッションとは?
Web アプリケーションの要素技術である HTTP はステートレスです。 つまり、素の HTTP だけでは、過去に実行したリクエストの内容を記憶できません。 しかし、多くの Web アプリケーションでは、一度ログインするとしばらくの間はログイン状態が保持されます。 これはどのように実現されているのでしょうか。
read more
Spring Security を使ったフォームログインの仕組み
ほとんどの Web アプリケーションにはログイン機能が実装されています。 Spring Framework で開発する Web アプリケーションでは、Spring Security を利用することでログイン機能を実装できます。 このレクチャーでは、Spring Security を使ったフォームログインの仕組みについて説明します。
read more
IDaaS という選択肢もありますー認証認可の実現方法ー
この講座では、Spring Security を使って認証・認可機能を実装する方法を紹介しています。 ただし、Spring Security だけがが認証・認可機能を実装する方法ではありません。 IDaaS を利用するという選択肢も存在します。
read more
Spring Security を始めよう:認証・認可とは?
Web アプリケーションでは、アクセスしたユーザーが誰であるかを特定し、ユーザーに対して適切な権限管理を行う必要があります。 このような機能を認証・認可といいます。
read more
POST メソッドの多重送信を防ぐ PRG パターンとは
POST リクエストには、データを作成したり編集したりする処理を割り当てることが多いです。 このようなデータの更新処理は、同じリクエストを複数回実行しないように対策するのが定石となっています。
read more
エラーページはなぜ重要? —UXとセキュリティ観点—
エラーページは、ウェブサイトや Web アプリケーションで何らかのエラーが発生した際に、ユーザーに表示される特別なページです。 適切に設計されたエラーページには、エラーの原因や解決策、ユーザーが次に取るべきアクションなどが表示されます。
read more
HTTPレスポンスステータスコードを理解しよう
レスポンスとは何か、またレスポンスに含まれるレスポンスステータスコードの種類とその意味を解説します。 エラーコードを見ると、エラーの原因がサーバー側にあるのか、クライアント側にあるのかを判断できます。
read more
@PathVariable アノテーションの使い方
Webアプリケーションの開発において、URL から特定の情報を取得するニーズは頻繁に見られます。 たとえば、ユーザーIDや商品コードを URL から抽出して該当する内容を表示するケースなどが考えられます。
read more