UserDetails と UserDetailsService は、Spring Security の挙動をカスタマイズする際に登場するインターフェースです。 このレクチャーでは、これらのインターフェースがどのような役割を持つか、また、どのように実装クラスを作成するかを解説します。

Web アプリケーションでは、セッションを利用してユーザーのログイン状態を管理することが多いです。 セッションの管理は、セッションIDと呼ばれる一意の識別子を使って実現されます。

Web アプリケーションの要素技術である HTTP はステートレスです。 つまり、素の HTTP だけでは、過去に実行したリクエストの内容を記憶できません。 しかし、多くの Web アプリケーションでは、一度ログインするとしばらくの間はログイン状態が保持されます。 これはどのように実現されているのでしょうか。

ほとんどの Web アプリケーションにはログイン機能が実装されています。 Spring Framework で開発する Web アプリケーションでは、Spring Security を利用することでログイン機能を実装できます。 このレクチャーでは、Spring Security を使ったフォームログインの仕組みについて説明します。

この講座では、Spring Security を使って認証・認可機能を実装する方法を紹介しています。 ただし、Spring Security だけがが認証・認可機能を実装する方法ではありません。 IDaaS を利用するという選択肢も存在します。

Web アプリケーションでは、アクセスしたユーザーが誰であるかを特定し、ユーザーに対して適切な権限管理を行う必要があります。 このような機能を認証・認可といいます。

POST リクエストには、データを作成したり編集したりする処理を割り当てることが多いです。 このようなデータの更新処理は、同じリクエストを複数回実行しないように対策するのが定石となっています。

エラーページは、ウェブサイトや Web アプリケーションで何らかのエラーが発生した際に、ユーザーに表示される特別なページです。 適切に設計されたエラーページには、エラーの原因や解決策、ユーザーが次に取るべきアクションなどが表示されます。

レスポンスとは何か、またレスポンスに含まれるレスポンスステータスコードの種類とその意味を解説します。 エラーコードを見ると、エラーの原因がサーバー側にあるのか、クライアント側にあるのかを判断できます。

Webアプリケーションの開発において、URL から特定の情報を取得するニーズは頻繁に見られます。 たとえば、ユーザーIDや商品コードを URL から抽出して該当する内容を表示するケースなどが考えられます。