開発 Spring MVC + Spring Security + thymeleafでフォームに自動で_csrfが付かない
実際にはajaxでフォーム内のデータをやりとりするしょりで、HTMLの実装を以下のように記述していました。(AMPで怒られるのでformをf0rmと表記しています) 本来ならこのフォームにSpring Securityのhidden inp...
Spring Security
開発 開発 Spring MVC + Spring Security + ThymeleafでCSRF対策を有効にしつつajax通信を行う。
Spring Securityを有効にするとtokenを利用したCSRF対策を行うことができます。フォームに対しては自動的にtype="hidden"のinputが作成され、POST時にtokenが自動的に送信されます。では、ajaxでRE...
開発 Spring Securityのロールの命名規則
<div class="information">Spring SecurityでDBの値によって独自にロールを付与したかったのでUserDetailsServiceImplを作って下記のような実装をしました。public class Us...