Spring Security 【Spring Boot 3 / Security 6】JWTで守るAPIサーバー最小構成:SecurityFilterChain・CORS・CSRF・401/403まで全部つなげる ByMon 2026年2月24日2026年2月24日 JWTでAPIを守るとき、最小構成の考え方はシンプルです まずこれだけ入れる(依存関係) JWTを検証するResource Serverとして動かすなら、少なくとも以下が必要です(BootならstarterでOK) この…
Spring Security 【Spring Boot 3対応】Spring Securityの最小構成:SecurityFilterChainで「まず動く」認証・認可と、401/403の潰し方 (テンプレあり) ByMon 2026年2月11日2026年2月11日 Spring Securityを入れた瞬間、なぜ全部が認証必須になるのか? spring-boot-starter-securityを依存に入れると、Spring Bootはデフォルトのセキュリティ設定を自動適用します …
Spring Security 【Spring Security】DBから認証情報を取得して認証するのをやってみる ByMon 2024年4月25日2024年4月25日 DBから認証情報を取得して認証する場合はSpring Securityを使ってカスタムの認証プロバイダ(AuthenticationProvider)を実装することが一般的です この認証プロバイダはユーザー名とパスワード…
