REST API

CORSの基本概念、@CrossOrigin/CorsConfiguration/CorsFilterの使い分け、プリフライトリクエストの処理、本番環境向けの安全なCORS設定を解説します。フロントエンドとバックエンドを分離した構成で、Spring Securityを使って安全にCORSを設定できるようになるガイドです。

Spring SecurityでのCSRF攻撃対策を徹底解説。CsrfFilterの処理フロー、CSRFトークンの生成・検証の仕組み、CookieCsrfTokenRepositoryによるSPA対応設定、REST APIでCSRFを無効化する判断基準まで、実践的な実装パターンを紹介します。

REST APIの設計原則を網羅的に解説します。RESTfulの6つの制約条件（Uniform Interface、Stateless等）、エンドポイント設計のベストプラクティス、HTTPメソッドとリソースの対応、ステータスコードの使い分け、避けるべきアンチパターンを実践的な視点で説明します。

@nestjs/swaggerパッケージの導入からSwaggerModule.setup()による設定、@ApiTags()、@ApiOperation()、@ApiResponse()等のデコレータを活用したAPI仕様書の自動生成方法を解説します。

@Controller内でのHTTPメソッドデコレータの使い方、@Param、@Query、@Body、@Headersによるリクエストデータの取得、DTOパターンによるリクエスト・レスポンスの型定義を解説します。RESTful APIの設計原則に従った実装方法を学びます。

Bucket4jによるトークンバケットアルゴリズムの実装、FilterやInterceptorでのレート制限適用、Redis連携による分散環境でのレート制限を解説します。

分散トレーシングの概念、Micrometer TracingとBrave/Zipkinの連携、Trace ID・Span IDの仕組み、ログへのトレース情報付与を解説します。

Spring Boot Actuatorの導入、ヘルスチェックエンドポイント（/actuator/health）、カスタムヘルスインジケータの実装、Prometheusメトリクス形式でのエクスポートを解説します。

@SpringBootTestによる統合テスト、TestRestTemplateを使ったAPIテスト、Testcontainersによるデータベースコンテナの利用、@DynamicPropertySourceによる設定の動的注入を解説します。

@WebMvcTestによるスライステスト、MockMvcを使ったリクエスト・レスポンスの検証、@MockitoBean によるサービス層のモック化、JSONパスによるレスポンス検証を解説します。

Spring HATEOASの導入、RepresentationModel、EntityModel、CollectionModelの使い方、WebMvcLinkBuilderによるリンク生成、HAL形式のレスポンス設計を解説します。

SpringDoc OpenAPIの導入、@Operation、@Parameter、@Schema等のアノテーション、Swagger UIによるAPIテスト、OpenAPI仕様書のエクスポートを解説します。

監査ログの要件と設計パターン、Spring Data JPAの@CreatedBy・@LastModifiedBy・@CreatedDate・@LastModifiedDateによる自動監査、Envers（Hibernate Envers）による履歴テーブル管理を解説します。

CommonsRequestLoggingFilterによるリクエストログ、カスタムFilterによるリクエスト・レスポンスボディのログ出力、ContentCachingRequestWrapper/ResponseWrapperの活用を解説します。

構造化ログのメリット、Logstash Logback Encoderによる JSON形式出力、MDC（Mapped Diagnostic Context）によるコンテキスト情報の付与を解説します。