JSUG勉強会 2022年その2 Spring Security特集！に行ってきた #jsug

JSUG勉強会 2022年その2 Spring Security特集！に参加しました。オンライン開催。簡単に所感をまとめます。 jsug.doorkeeper.jp 所感 SecurityConfig の記述が変わって、Lambda 式になってたりしててちょっと違和感あるけど、Spring WebFlux の Router Funct…

2022-05-25

Spring Security の PasswordEncoder を移行したい

Spring Security

備忘録。セキュリティ要件の変更などにより、Spring Security の PasswordEncoder (エンコード方式) を移行したいケースがあるとする。 AbstractDaoAuthenticationConfigurer#passwordEncoder を変更して DB に格納しているパスワードをマイグレーションす…

2021-02-04

Spring Security + RBAC (Role, Authority)

Spring Security Spring Thymeleaf

簡易的ですが、Spring Security + RBAC のサンプルを作りました。 kntmr/playground/spring-security-rbac - GitHub 今回、User と Role は 1 対 1 にしています。あと、Thymeleaf 側では、Permission (hasAuthority) ではなく、あえて Role (hasRole) を使…