Q&A
回答ありがとうございます。リンク先も見させていただきました。
>フォーム認証とOAuth 2.0 Login機能を併用する前提のログイン画面を作る際の実装例になります
この方法ではログイン画面のLOGINボタン押下時の処理自体はSpring Securityのものを使うのではないでしょうか?独自実装ではなく。
この部分を無効にする方法が知りたいです。
以下投稿の続きになります。
https://teratail.com/questions/111083
spring bootを使ってJavaで実装しています。spring securityで権限チェックを実装しています。
やりたいこととしては以下です。
・roleの保持
・権限に応じた画面の出しわけ(直リンク防止)
・CSRFキー対策
しかしログイン画面は独自実装したいと思っています。
デフォルトだとログインの制御もされてしまうのですが、これを行わない方法はありますでしょうか?また独自実装はしつつも、上記の要件は満たしたままにできるでしょうか?
もしわかる方がいればお願い致します。
回答2件
0
ベストアンサー
roleの保持
UserDetails#getAuthorities() の実装で可能
同パッケージ内の Userクラスが便利
権限に応じた画面の出しわけ(直リンク防止)
@PreAuthorize("hasRole('ROLE_ADMIN')") 等により可能
CSRFキー対策
(HttpSecurity http)
http.csrf()~ で設定可能
投稿2018/01/31 01:01
退会済みユーザー
総合スコア0
ちょっとそこまで調べている余裕はないので...。別途参考になりそうな情報がありましたがもう見てるかも。(https://ishiis.net/2016/08/27/spring-security-custom-authentication/)
回答ありがとうございます。情報提供だけでもありがたいです。見てみます!
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/02/01 23:15