SpringSecurity
汚いメモ
- SpringSecurityとは
- 認証・認可の機能を提供するSpringの機能。
- ちなみに、認証と認可は異なる。
- 認証:相手が本人であることを確かめること。
- 認可:認証済みの相手の権限で任意のリソースにアクセスできるかチェックすること。
- ちなみに、認証と認可は異なる。
- 認証・認可の機能を提供するSpringの機能。
- FilterChain
- DispatcherServletより先にFilterChainによって認証や認可が行われる。
- 例
- 認証
- リクエストの認可
- 画面表示の認可
- 例
- FilterChainはBeanメソッドで各種設定ができる。
- 例
- リクエストの認可の設定(URLとロール)
- 未認証ユーザーのログイン画面への誘導(ハンドラは自作する必要あり)
- 認証失敗時の画面への誘導
- 例
- 権限に応じて画面表示を制御できる。
- thymeleafのSpringSecurity拡張機能?的な。
- DispatcherServletより先にFilterChainによって認証や認可が行われる。