Java/Spring/SpringSecurity
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-認証系の設定
*ポイント [#k72afd9e]
-SpringSecurityがクラスパスに入っているとエントリポイント...
-デフォルトではBASIC認証。すべてのパスにisAuthenticated()...
-それをFORM認証だったり、OAuth2認証だったりに切り替えるこ...
*用語集 [#z5cfe4c9]
|Security Principal|主体のことでセキュリティ文脈において...
|Authentication|認証|
|Authorization or Access Control|認可|
|UserDietailService|ユーザーの検索とPW認証を行うクラス|
**Authentication [#zb46f7d6]
org.springframework.security.authentication.ProviderManag...
実際に認証を担当するのはAuthenticationProviderでProviderM...
|DaoAuthenticationProvider|DB認証だがメモリDBでも利用され...
***パスワード認証 [#vf60bd9f]
https://arakan-pgm-ai.hatenablog.com/entry/2018/03/22/060...
*filter [#f742b8a8]
**AbstractAuthenticationProcessingFilter オーバーライドメ...
attemptAuthenticationでユーザー情報をRequestやReponseから...
prepareAuthenticationが正しいメソッド名。戻り値のAuthenti...
**OAuth2ClientAuthenticationProcessingFilter [#q20f8105]
OAuth2の認証
**UsernamePasswordAuthenticationFilter [#y832c0b7]
一番シンプルにフォームのID/PWで認証する形式。UsernamePass...
AbstractAuthenticationTokenのサブクラスの一つUsernamePass...
**RememberMeAuthenticationFilter [#taf0bb18]
Cookieにより長期間ログインをさせたい場合に使うfilter
**DigestAuthenticationFilter [#gba3e1a9]
-BASIC認証やDigest認証の参考ページ
http://www.ne.jp/asahi/hishidama/home/tech/java/spring/bo...
*参考サイト [#va7d29ac]
割と古いがシンプル。ただしslake
https://qiita.com/literalice/items/face0a467f1477348e6b
こちらの方が2.0系でgithub
https://qiita.com/yoshikawaa/items/5bc6cabbc2e5815f011c
OAuth2.0で必要な固有接続情報はclient-idとsecretのみ。あと...
認証のフローとカスタマイズ
https://www.memory-lovers.blog/entry/2018/01/10/013508
**デフォルトBasic認証のUSER/PW [#i43a51ec]
ユーザーはuserでパスワードはコンソール起動時に毎回変わる...
Using generated security password: 54847ad0-58da-4aa8-bb...
*OAuth2有効化 [#wb8319f6]
+@EnableOAuth2Ssoをエントリーポイントにつける
終了行:
-認証系の設定
*ポイント [#k72afd9e]
-SpringSecurityがクラスパスに入っているとエントリポイント...
-デフォルトではBASIC認証。すべてのパスにisAuthenticated()...
-それをFORM認証だったり、OAuth2認証だったりに切り替えるこ...
*用語集 [#z5cfe4c9]
|Security Principal|主体のことでセキュリティ文脈において...
|Authentication|認証|
|Authorization or Access Control|認可|
|UserDietailService|ユーザーの検索とPW認証を行うクラス|
**Authentication [#zb46f7d6]
org.springframework.security.authentication.ProviderManag...
実際に認証を担当するのはAuthenticationProviderでProviderM...
|DaoAuthenticationProvider|DB認証だがメモリDBでも利用され...
***パスワード認証 [#vf60bd9f]
https://arakan-pgm-ai.hatenablog.com/entry/2018/03/22/060...
*filter [#f742b8a8]
**AbstractAuthenticationProcessingFilter オーバーライドメ...
attemptAuthenticationでユーザー情報をRequestやReponseから...
prepareAuthenticationが正しいメソッド名。戻り値のAuthenti...
**OAuth2ClientAuthenticationProcessingFilter [#q20f8105]
OAuth2の認証
**UsernamePasswordAuthenticationFilter [#y832c0b7]
一番シンプルにフォームのID/PWで認証する形式。UsernamePass...
AbstractAuthenticationTokenのサブクラスの一つUsernamePass...
**RememberMeAuthenticationFilter [#taf0bb18]
Cookieにより長期間ログインをさせたい場合に使うfilter
**DigestAuthenticationFilter [#gba3e1a9]
-BASIC認証やDigest認証の参考ページ
http://www.ne.jp/asahi/hishidama/home/tech/java/spring/bo...
*参考サイト [#va7d29ac]
割と古いがシンプル。ただしslake
https://qiita.com/literalice/items/face0a467f1477348e6b
こちらの方が2.0系でgithub
https://qiita.com/yoshikawaa/items/5bc6cabbc2e5815f011c
OAuth2.0で必要な固有接続情報はclient-idとsecretのみ。あと...
認証のフローとカスタマイズ
https://www.memory-lovers.blog/entry/2018/01/10/013508
**デフォルトBasic認証のUSER/PW [#i43a51ec]
ユーザーはuserでパスワードはコンソール起動時に毎回変わる...
Using generated security password: 54847ad0-58da-4aa8-bb...
*OAuth2有効化 [#wb8319f6]
+@EnableOAuth2Ssoをエントリーポイントにつける
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
