Spring Security

開発

Spring MVC + Spring Security + thymeleafでフォームに自動で_csrfが付かない

実際にはajaxでフォーム内のデータをやりとりするしょりで、 HTMLの実装を以下のように記述していました。 (AMPで怒られるのでformをf0rmと表記しています) 本来ならこのフォームにSpring Securityのhidden i...
2015.02.04
開発
開発

Spring MVC + Spring Security + ThymeleafでCSRF対策を有効にしつつajax通信を行う。

Spring Securityを有効にするとtokenを利用したCSRF対策を行うことができます。 フォームに対しては自動的にtype="hidden"のinputが作成され、POST時にtokenが自動的に送信されます。 では、ajaxで...
2014.05.29
開発
開発

Spring Securityのロールの命名規則

< div class="information">Spring SecurityでDBの値によって独自にロールを付与したかったので UserDetailsServiceImplを作って下記のような実装をしました。 public class...
2014.05.22
開発