Spring Authorization Serverで自前の認可サーバーを構築する Spring Authorization Serverの導入からクライアント登録、認可エンドポイント・トークンエンドポイントの設定、JWKSet公開、複数クライアント対応まで、自組織向けの認可サーバー構築を実践的に解説します。Spring Boot 3.4とSpring Security 6.4に対応。
Spring Security OAuth2リソースサーバー構築 - JWTベースのAPI保護 spring-boot-starter-oauth2-resource-serverの導入、JWTデコーダーの設定、外部認可サーバー(Keycloak、Auth0など)との連携、スコープベースのアクセス制御を解説します。Spring Boot 3.4とSpring Security 6.4に対応した実践的なガイドです。
Spring Security JWTリフレッシュトークン実装 - 安全なトークン更新の設計 アクセストークンとリフレッシュトークンの役割分担、リフレッシュトークンの保存戦略(DB、Redis)、トークンローテーション、トークン無効化(ブラックリスト)の実装を解説します。本番運用を見据えた安全なJWTトークン管理をSpring Boot 3.4で実現する方法を詳しく説明します。
Spring Security JWT認証フィルター実装 - OncePerRequestFilterでトークン検証を行う OncePerRequestFilterを継承したJWT認証フィルターの実装方法を解説します。AuthorizationヘッダーからのBearer Token抽出、SecurityContextへの認証情報設定、トークン期限切れや不正トークンの例外ハンドリングまで、REST APIでJWT認証を実現するカスタムフィルターの実装を詳しく説明します。
Spring Security JWT認証入門 - ステートレス認証の実装方法 JWTの構造(Header、Payload、Signature)、ステートレス認証のメリット、jjwtライブラリの導入、JWTトークンの生成と検証ロジックの実装を解説します。Spring Boot 3.4とSpring Security 6.4に対応した実践的なガイドです。
NestJSとPassport - LocalStrategy、JwtStrategyで認証を実装する @nestjs/passportパッケージの導入からPassportStrategyの継承、validate()メソッドの実装、LocalStrategyとJwtStrategyの組み合わせ方まで、NestJSでPassportを活用した柔軟な認証システムを構築する方法を解説します。
NestJS認証ガード - JWTトークン検証とグローバルGuard設定 JWT検証ロジックを含むAuthGuardの実装、@UseGuards()によるルート保護、APP_GUARDによるグローバルGuard登録、@Public()デコレータによる除外設定を解説します。保護されたエンドポイントとパブリックエンドポイントを適切に設計できるようになります。
NestJS JWT認証 - @nestjs/jwtでトークンベース認証を実装する @nestjs/jwtパッケージの導入からJwtModule.register()による設定、JwtServiceを使用したトークン生成・検証、ログインエンドポイントの実装まで、NestJSでJWTを使用したステートレスな認証システムを構築する方法を解説します。
JWTの仕組みと構造を徹底解説 JWT(JSON Web Token)の構造(Header, Payload, Signature)からエンコード・署名の仕組み、トークンの検証プロセスまでを図解で徹底解説。開発者ツールやコマンドラインでJWTを確認する方法も紹介します。
