読者です 読者をやめる 読者になる 読者になる

SIerだけど技術やりたいブログ

5年目のSIerのブログです

SpringSecurity 権限に基づいて認可処理をする

この記事の内容 SpringSecurityを理解すればこんな感じの、権限に基づいた制御を簡単に実現できる。 概要 SpringSecurityのサンプルでは、ROLEに基づいて認可してることが多い。 @Override protected void configure(HttpSecurity httpSecurity) throws Exce…

SpringSecurityでEL式を拡張してカスタムルールを作るときのメモ

SpringSecurityでカスタムルールを作る SpringSecurityで提供されているEL式(hasRole()とか)で足りなくなった場合に、独自のEL式を作成する方法のメモ。前の記事で作成してたプロジェクトからちょっとカスタマイズして作成。 kimulla.hatenablog.com カスタ…

jQueryのajaxメソッドでHTTPリダイレクト(ステータスコード302)を受け取った時は、リダイレクト先の結果しかdone(),fail()メソッドに渡せない

springsecurity使うときにこの挙動がわかってなくて困ったのでメモ。タイトル長っ。 どんな内容? jQueryのajax関数内でリスエストを送った結果がHTTPリダイレクト(ステータスコード 302) だった場合、jQueryのdone(),fail()メソッドがコールされる前にブラウ…

SpringSecurityでFORM認証

SpringSecurityとは springプロダクトのひとつ。 認証認可の機能を提供してくれる。 認証(アクセスしてきたのは誰か?) BASIC認証、DIGEST認証、LDAP、FORM認証、openID認証など、色々サポート 認可(そのユーザが何をできるか?) デフォルトはROLEベースの制…