タグ : Spring Framework

spring security 特定のパスの認証をスキップする方法

spring

Webアプリを作っていると、認証処理を無視したいパスもでてくるはずです。

例えば、CSSやJSのパスは毎回認証処理を通す必要もありませんし、ログイン画面も基本誰でもアクセスするようにすべきです。

Spring Securityではこのようなパスの認証処理をスキップさせる方法があります。

続きを読む

spring security 認証処理を自作する方法を解説

spring

認証処理ってシステムの要件によってはID・PWのチェックだけではなく、CookieやSessionを使ってゴニョゴニョ独自仕様にしていくのをよく耳にします。

もちろんspring securityでもこの独自の仕様にカスタマイズできるような作りになっています。
「うちの会社は特殊だから・・」といってspring securityを諦めるのではなく、どんどんカスタマイズしていきしょう。

今回はspring securityを使って、認証処理を自作する方法を紹介します。

続きを読む

spring security DBの暗号化パスワードで認証する方法

spring

spring securityでDB接続する方法はコチラで紹介しましたが、今回は暗号化されたパスワードで認証する方法を紹介していきます。

最近のシステムではパスワードをDBに持たせる時は大体暗号化していると思いますので、spring securityを使う時は今回紹介する方法を使う場面が多くなると思います。

続きを読む