概要 Spring Security 5.7.xではWebSecurityConfigurerAdapterを拡張する記法が非推奨となり、SecurityFilterChainをBeanとして登録する記法が推奨されています。 そこで自作したAuthenticationFilterとAuthenticationProviderを使う設定ファイルを書き直そ…

概要 複数のロールが関与するWebアプリケーションの認証認可を考えるときに、アプリケーション分割した方がいいのか、ロールベースの認可でアクセス制御をすればいいのか悩みました。 結論 状態遷移可能なロール同士は同じユーザー分類として分類し、状態遷…

概要 結論 調査の経過 1. どんなときにデフォルトの機能が無効化されるのか 2. どんな機能が無効化されてどんな機能が無効化されないのか 起動時のログ 差分 最後に 参考URL 概要 Spring Security 5.7.2において、Servletアプリケーションでは以下のような説…

解決したいこと 結論 ESLintの設定を共通化する方法 方法1. ルートパッケージとサブパッケージにそれぞれ設定ファイルを配置する 方法2. ルートパッケージの設定をサブパッケージで拡張する 方法3. ルートパッケージの設定にディレクトリごとの設定を記述す…