Spring/Security の履歴(No.4)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
Spring/Security へ行く。
- 1 (2017-09-13 (水) 10:49:56)
- 2 (2017-09-13 (水) 11:21:16)
- 3 (2017-09-15 (金) 03:14:09)
- 4 (2017-09-28 (木) 09:30:59)
- 5 (2017-10-27 (金) 12:01:37)
- 6 (2017-10-27 (金) 15:48:15)

Spring Securityのまとめ

大元の設定†

WebSecurityConfigurerAdapterを継承したものを定義しておく。

↑

認証†

↑

認可†

↑

コンポーネント†

Authentication-manager	認証処理を行うが、実際の処理はproviderに委譲
Authentication-provider	実際の認証処理を行う。ユーザー認証はまたUserDetailServiceへ
UserDetailsService	デフォルト実装としてメモリベースやJDBCが容易されている。

↑

設定†

↑

認証要否†

Configでパス単位で設定するか、各クラスで@PreAuthorize

permitAll	認証不要
isAuthenticated()	認証必須

↑

設定例†

       http
               .authorizeRequests()
               .antMatchers("/css/**", "/fonts/**", "/js/**").permitAll()
               .anyRequest().authenticated();

↑

JDBCを使う場合†

↑

テーブル定義†

CREATE TABLE USERS (
    USERNAME VARCHAR_IGNORECASE(50) NOT NULL PRIMARY KEY,
    PASSWORD VARCHAR_IGNORECASE(50) NOT NULL,
    ENABLED  BOOLEAN NOT NULL
);
CREATE TABLE AUTHORITIES (
    USERNAME  VARCHAR_IGNORECASE(50) NOT NULL,
    AUTHORITY VARCHAR_IGNORECASE(50) NOT NULL,
    CONSTRAINT FK_AUTHORITIES_USERS FOREIGN KEY (USERNAME) REFERENCES USERS(USERNAME),
    CONSTRAINT UK_AUTHORITIES UNIQUE (USERNAME, AUTHORITY)
);
INSERT INTO USERS VALUES ('fuga', 'FUGA', true);
INSERT INTO AUTHORITIES VALUES ('fuga', 'USER');

↑

アノテーション†

↑

XML†

↑

OAuth2†

OAuth2ClientAuthenticationProcessingFilter