本企画では、Springの主要プロダクトを順に取り上げ、その役割や使い方を簡単に紹介している。 今回取り上げるのは「Spring Security」。同プロダクトはSpring Sourceが提供するユーザ認証・アクセス制御のためのプロダクトである。以下ではSpring Securityの基本的 ...

HTTP-SecurityはJavaEEのFilterを利用して、APにユーザ認証とURLベースのアクセス制御を適用する機能である。この仕組みはJavaEEのコンテナ認証とは基本的には別物だが、HTTP-Securityの認証方式の1つとして、コンテナ認証も選択できるようになっている。 それでは ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with ...

Java向けフレームワーク「Spring Framework」やセキュリティライブラリ「Spring Security」に脆弱性が明らかとなった。アップデートが提供されている。 「Spring Framework」においてアノテーション検出機能が正しく処理されない脆弱性「CVE-2025-41249」が明らかとなった ...