SIerだけど技術やりたいブログ

5年目のSIerのブログです

Spring Security

Spring Securityで特定ヘッダーがついてるときだけ認証をパスさせる方法

以下、Basic認証を例に取り上げる。 何をしたいか? アプリケーションに認証をかける。 $ curl -i -u 'user:pass' localhost:8080/api/sample HTTP/1.1 200 X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block Cache-Control: no-cache, no-s…

SpringSecurity 権限に基づいて認可処理をする

この記事の内容 SpringSecurityを理解すればこんな感じの、権限に基づいた制御を簡単に実現できる。 概要 SpringSecurityのサンプルでは、ROLEに基づいて認可してることが多い。 @Override protected void configure(HttpSecurity httpSecurity) throws Exce…