Spring Security は、Spring ベースのエンタープライズ アプリケーション システムに宣言型セキュリティ アクセス制御ソリューションを提供できるセキュリティ フレームワークです。Spring エコシステムのメンバーであるため、Spring エコシステム全体とともに常に改訂およびアップグレードされます。Spring Security を Spring Boot プロジェクトに追加するのは非常に簡単です。Spring Security を使用すると、エンタープライズ システムのセキュリティ制御のために多くの繰り返しコードを記述する必要性が軽減されます。
OAuth2.0 (Open Authorization) は、認可に関するオープンなネットワーク プロトコルです。
--->サードパーティ アプリケーションにユーザー名とパスワードを提供せずに、Web サイトに保存されているユーザーのリソース (写真、ビデオ、連絡先リストなど) にサードパーティ アプリケーションがアクセスできるようにすることをユーザーに許可します。
--->OAuthは認可(Authorization)に関するオープンネットワーク標準で、現在のバージョンはバージョン2.0です。Authentication(認証)ではなく、Authorization(認可)であることに注意してください。認証に使用される標準は openid connect と呼ばれます。
この記事では、システムの完全なセット (カラー バージョン) PDF を通じて Spring Security Oauth2.0 の認証と認可について詳しく説明します。早速、本題に進みましょう。
Spring Security Oauth2.0認証認可
- 基本的な考え方
- セッションベースの認証方式
- Spring Security クイック スタート
- Spring Securityアプリケーションの詳細説明
- 分散システム認証スキーム
- OAuth2.0
- Spring Securityは分散システム認可を実装する