Spring Authorization Serverで自前の認可サーバーを構築する Spring Authorization Serverの導入からクライアント登録、認可エンドポイント・トークンエンドポイントの設定、JWKSet公開、複数クライアント対応まで、自組織向けの認可サーバー構築を実践的に解説します。Spring Boot 3.4とSpring Security 6.4に対応。
Spring Security OAuth2リソースサーバー構築 - JWTベースのAPI保護 spring-boot-starter-oauth2-resource-serverの導入、JWTデコーダーの設定、外部認可サーバー(Keycloak、Auth0など)との連携、スコープベースのアクセス制御を解説します。Spring Boot 3.4とSpring Security 6.4に対応した実践的なガイドです。
Spring Security OAuth2ログイン実装 - Google/GitHubソーシャルログインの導入 OAuth2の認可コードフロー、spring-boot-starter-oauth2-clientの導入、Google/GitHub OAuth2クライアント設定、OidcUserServiceによるユーザー情報取得を解説します。Spring Boot 3.4とSpring Security 6.4に対応した実践的なガイドです。
