SpringSecurityにはエンドポイントに対して認証認可のコントロールをすることができますが、メソッド単位でもこれらはできるようなのでやってみました。このメソッド単位で呼び出しの許可・拒否をコントロールする機能はGlobalMethodSecurityと呼ばれるよう…

JWSを作ってみたので、JWTも作ってみようと。 使用するライブラリは以前と同じです。 https://connect2id.com/products/nimbus-jose-jwt 作り方はこちらに載っていました。 https://connect2id.com/products/nimbus-jose-jwt/examples/jwt-with-hmac 実際に…

さっきJWTについての記事を書いたんですが、JWTとJWSの違いがよくわからんなと。なので少し調べてみました。 さっき書いた記事っていうのはこれ。 まず、JOSE（JSON Object Signed and Encription）という一連の仕様をまとめているものがあり、そこでJWTとJW…

OAuth2を使っててJWSとかでてきて、こいつは一体何者なんだって思うときあるじゃないですか。なので調べてみて使ってみたいなと。 JWSとはなにか 関連するRFCは以下の通り。 RFC7519 JSON Web Token - https://tools.ietf.org/html/rfc7519 RFC7515 JSON Web…

デフォルトのログインページから独自のログインページを作ってみたいなっと思うことってあるじゃないですか。なので、やってみようかなと思いまして。 公式リファレンスではこちらの箇所にカスタムのログインページの作り方が書いてあります。 https://docs.…

Spring Securityを使っていてログイン中のユーザー情報を変更する機能ってあるじゃないですか。そうするときにどうするのか気になりまして。 SecurityContextを更新すれば良さそう 結論としてはSecurityContextのAuthenticationを更新すれば良さそうです。以…