HTTPステータス
セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita
【Java】HTTPステータスコード列挙型 Powered by Wikipedia - Qiita
認証・認可
マイクロサービスで必要になるかなぁって思って僕がOAuth2とOpenID Connectをなんとなく分かるようになるまでの物語 - Mitsuyuki.Shiiba
業務システムにおけるロールベースアクセス制御 - Qiita
Spring SecurityでRBACなサンプルを作ってみた - Qiita
Spring Security 使い方メモ 基礎・仕組み - Qiita
SpringSecurityでFORM認証 - SIerだけど技術やりたいブログ
Google API OAuth2.0のアクセストークン&リフレッシュトークン取得手順メモ - Qiita
第一回 認証基盤のこれからを支えるOpenID Connect | オブジェクトの広場
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法 (1/4):デジタルID最新動向(2) - @IT
「モバイル、オープンAPIを活用するための認証基盤(標準技術 OpenID Connect、OAuth 適用の考え方)」セミナーを開催しました(10月19日@東京) | オージス総研
OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ - Build Insider
www.slideshare.net
java-oauth-server/README.ja.md at master · authlete/java-oauth-server · GitHub
アプリケーションにおける権限設計の課題 - kenfdev’s blog
レルム
たかがレルムされどレルム GlassFish で始める詳細 JDBC レルム | 寺田 佳央 - Yoshio Terada
Jersey MVCでレルム認証する(Jerseyも基本的には方法は同じ!) - Instructor's memo
実装例など
Javaの道:Tomcat(13.JDBCレルムによるFORM認証)
Java アプリケーションコンテナに依存しないユーザー認証 : まだプログラマーですが何か?
猶予8時間!脆弱性だらけのサービスを堅牢化する実践型研修 - Speee DEVELOPER BLOG
JavaEEでリクエストのHTTPヘッダに値を付加する - No Programming, No Life
www.slideshare.net
https://gist.github.com/backpaper0/afd3c6afb71129add2e0d4923870a2b9
spring-fest-2017/sample5 at master · backpaper0/spring-fest-2017 · GitHub
よーし、じゃあパパ作っちゃうぞーhttps://t.co/VDnBVprh5s https://t.co/5z1HcI9Bp4
— :craftsman/kawasima (@kawasima) June 21, 2017
認証局
SSL/TLS化しているサイトにリクエストを投げたら証明書の検証にしくじっているという時 - その手の平は尻もつかめるさ
設定
SpringBootを使うときに最低限やっておきたいセキュリティ対策 - Qiita