マイナビニュース

Spring SecurityにおけるOAuth2 Login設定クラスの実装

Spring SecurityはOIDC(Open ID Connect)に準拠した認証プロバイダとのOAuth2.0 Loginの完全な自動構成機能を提供しています。 設定クラスや設定ファイルを作成するだけで、ロジックを作成せずとも認証プロバイダと統合することができます。ただし、今回認証 ...
マイナビニュース

バックエンドサービスでアクセストークンを検証する実装

Spring Securityには「OAuth2 Resource Server」という機能があり、リクエストヘッダに付与されたアクセストークンの検証による認可制御により、エンドポイントを保護することができます。バックエンドサービスアプリケーションのサーブレットフィルタで ...