API | セキュリティ Spring Boot API開発で理解しておきたいCORS / CSRF / セッションレス設計 ByMon 2026年6月1日2026年6月1日 この記事はSpring BootでAPIを開発しており、CORS、CSRF、セッション管理をどのように設定すべきか迷っている人向けです。「とにかく全部無効にすればよいのか?」という疑問に対し、それぞれの役割を整理し、設計…
Spring Security 【Spring Boot 3対応】Spring Securityの最小構成:SecurityFilterChainで「まず動く」認証・認可と、401/403の潰し方 (テンプレあり) ByMon 2026年2月11日2026年2月11日 Spring Securityを入れた瞬間、なぜ全部が認証必須になるのか? spring-boot-starter-securityを依存に入れると、Spring Bootはデフォルトのセキュリティ設定を自動適用します …
