システム開発で思うところ

JavaEEを主にシステム開発をしながら思うところをツラツラを綴る

認証・認可・セキュリティのメモ

HTTPステータス

セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita

HTTPステータスコード - Wikipedia

【Java】HTTPステータスコード列挙型 Powered by Wikipedia - Qiita

認証・認可

業務システムにおけるロールベースアクセス制御 - Qiita

Spring Security 使い方メモ 基礎・仕組み - Qiita

AzureAD for Java

SpringSecurityでFORM認証 - SIerだけど技術やりたいブログ

SpringSecurity 権限に基づいて認可処理をする - SIerだけど技術やりたいブログ

Google API OAuth2.0のアクセストークン&リフレッシュトークン取得手順メモ - Qiita

第一回 認証基盤のこれからを支えるOpenID Connect | オブジェクトの広場

トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita

レルム

たかがレルムされどレルム GlassFish で始める詳細 JDBC レルム | 寺田 佳央 - Yoshio Terada

Jersey MVCでレルム認証する(Jerseyも基本的には方法は同じ!) - Java EE 事始め!

実装例など

Javaの道:Tomcat(13.JDBCレルムによるFORM認証)

Java アプリケーションコンテナに依存しないユーザー認証 : まだプログラマーですが何か?

6.10. 代表的なセキュリティ要件の実装例 — TERASOLUNA Server Framework for Java (5.x) Development Guideline 5.1.0.RELEASE documentation

さいきょうの二重サブミット対策 - Qiita

猶予8時間!脆弱性だらけのサービスを堅牢化する実践型研修 - Speee DEVELOPER BLOG

JavaEEでリクエストのHTTPヘッダに値を付加する - No Programming, No Life

GitHub - making/oauth2-sso-demo: Simple OAuth2 SSO Demo with Spring Boot + Spring Security OAuth2

www.slideshare.net

認証局

SSL/TLS化しているサイトにリクエストを投げたら証明書の検証にしくじっているという時 - その手の平は尻もつかめるさ

設定

SpringBootを使うときに最低限やっておきたいセキュリティ対策 - Qiita