Spring Boot

Spring Authorization Serverによる認可サーバー構築

Spring Authorization Serverで自前の認可サーバーを構築する

Spring Authorization Serverの導入からクライアント登録、認可エンドポイント・トークンエンドポイントの設定、JWKSet公開、複数クライアント対応まで、自組織向けの認可サーバー構築を実践的に解説します。Spring Boot 3.4とSpring Security 6.4に対応。

Spring Security OAuth2リソースサーバー

Spring Security OAuth2リソースサーバー構築 - JWTベースのAPI保護

spring-boot-starter-oauth2-resource-serverの導入、JWTデコーダーの設定、外部認可サーバー(Keycloak、Auth0など)との連携、スコープベースのアクセス制御を解説します。Spring Boot 3.4とSpring Security 6.4に対応した実践的なガイドです。

Spring Security OAuth2ソーシャルログイン

Spring Security OAuth2ログイン実装 - Google/GitHubソーシャルログインの導入

OAuth2の認可コードフロー、spring-boot-starter-oauth2-clientの導入、Google/GitHub OAuth2クライアント設定、OidcUserServiceによるユーザー情報取得を解説します。Spring Boot 3.4とSpring Security 6.4に対応した実践的なガイドです。

Spring Security JWTリフレッシュトークン実装

Spring Security JWTリフレッシュトークン実装 - 安全なトークン更新の設計

アクセストークンとリフレッシュトークンの役割分担、リフレッシュトークンの保存戦略(DB、Redis)、トークンローテーション、トークン無効化(ブラックリスト)の実装を解説します。本番運用を見据えた安全なJWTトークン管理をSpring Boot 3.4で実現する方法を詳しく説明します。

Spring Security JWT認証フィルター実装

Spring Security JWT認証フィルター実装 - OncePerRequestFilterでトークン検証を行う

OncePerRequestFilterを継承したJWT認証フィルターの実装方法を解説します。AuthorizationヘッダーからのBearer Token抽出、SecurityContextへの認証情報設定、トークン期限切れや不正トークンの例外ハンドリングまで、REST APIでJWT認証を実現するカスタムフィルターの実装を詳しく説明します。

Spring Security JWT認証

Spring Security JWT認証入門 - ステートレス認証の実装方法

JWTの構造(Header、Payload、Signature)、ステートレス認証のメリット、jjwtライブラリの導入、JWTトークンの生成と検証ロジックの実装を解説します。Spring Boot 3.4とSpring Security 6.4に対応した実践的なガイドです。

Spring Securityのログアウト処理

Spring Securityのログアウト実装とSecurityContextの理解

logout()の設定オプション、SecurityContextHolderの仕組み、ログアウト時のセッション・Cookie・トークン無効化、カスタムLogoutHandlerの実装を解説します。安全なログアウト処理を実装し、セキュリティコンテキストの管理を理解するための実践的なガイドです。

Spring Securityのセッション管理

Spring Securityのセッション管理 - セッション固定攻撃対策と同時ログイン制御

sessionManagement()の設定、セッション固定攻撃(Session Fixation)対策、同時セッション数の制限、セッションタイムアウトの設定、分散環境でのセッション管理(Spring Session)を解説します。セッションベースの認証を安全に運用するための設定ができるようになります。

Spring Securityのフォームログイン

Spring Securityフォームログイン実装ガイド - カスタムログインページとリダイレクト設定

formLogin()の設定オプション、カスタムログインページの作成、ログイン成功・失敗時のハンドリング、Remember-Me機能の実装を解説します。Spring Security 6.4対応の実践的なフォームログイン実装ガイドです。

Spring Securityのユーザー認証

Spring Securityのユーザー認証実装 - UserDetailsServiceとPasswordEncoderの設定

UserDetailsインターフェース、UserDetailsServiceによるユーザー情報の取得、PasswordEncoder(BCrypt)によるパスワードハッシュ化、インメモリ認証とデータベース認証の実装を解説します。Spring Security 6.4の最新APIに対応した実践的なガイドです。

Spring SecurityのFilterChainアーキテクチャ

Spring SecurityのFilterChainアーキテクチャ解説 - リクエスト処理の流れを理解する

DelegatingFilterProxy、FilterChainProxy、SecurityFilterChainの構造、主要なSecurityFilter(UsernamePasswordAuthenticationFilter、BasicAuthenticationFilterなど)の役割と実行順序を解説します。Spring Securityの内部構造を理解し、カスタマイズや問題解決に必要な知識を習得できます。

Spring Securityのアーキテクチャ

Spring Security入門 - 認証・認可の基本概念とSpring Bootへの導入

Spring Securityの役割、認証(Authentication)と認可(Authorization)の違い、SecurityFilterChainの仕組み、Spring Bootプロジェクトへの導入方法を解説します。最小構成でセキュリティを有効化し、基本概念を理解できる実践的なガイドです。

Spring BootとREST APIのイメージ

Spring Boot REST APIのレート制限 - Bucket4jによるリクエスト制御

Bucket4jによるトークンバケットアルゴリズムの実装、FilterやInterceptorでのレート制限適用、Redis連携による分散環境でのレート制限を解説します。

Spring BootとREST APIのイメージ

Spring Boot REST APIの分散トレーシング - Micrometer Tracingでリクエストを追跡する

分散トレーシングの概念、Micrometer TracingとBrave/Zipkinの連携、Trace ID・Span IDの仕組み、ログへのトレース情報付与を解説します。

Spring BootとREST APIのイメージ

Spring Boot REST APIの監視 - Actuatorでヘルスチェックとメトリクス収集を実装する

Spring Boot Actuatorの導入、ヘルスチェックエンドポイント(/actuator/health)、カスタムヘルスインジケータの実装、Prometheusメトリクス形式でのエクスポートを解説します。