質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

解決済

1回答

794閲覧

spring securityの認証フィルタに関して詳しく知りたい

k499778

総合スコア599

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

0グッド

0クリップ

投稿2018/03/18 23:21

現本投稿に設定している「タグ」の技術を使ってログイン機能を実装しています。

spring securityを使って、csrfキー対策をしています。csrfキーを意図的に変更してログインすると共通エラー画面へは行かずにログイン画面を再表示します。
前回の投稿で認証フィルタによるハンドリングをされたためというご回答を頂きました。

ここで質問があるのですが、
結論から言うと、
認証フィルタによるエラーハンドリングをspring securityによって行うといった参考文献はありますでしょうか?

上司に報告するため、現在参考文献を探しています。
spring securityのドキュメントも見ているのですが、なかなか見つけられずにいます。
https://docs.spring.io/spring-security/site/docs/5.0.0.RELEASE/reference/htmlsingle/

もしそのような資料の在り処を知っている方がいらっしゃればお力貸して頂きたく思います。よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

詳しく書いてたところ(資料に出来るレベル)の場所を思い出したよ

https://sites.google.com/site/soracane/home/springnitsuite/spring-security/spring-securityno-naibu-dousa

投稿2018/03/19 03:54

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

k499778

2018/03/19 07:32 編集

回答ありがとうございます!確認します!
k499778

2018/03/19 15:37 編集

<認証NGの場合>   リダイレクト機能により、設定ファイルに設定していた認証エラー画面のURLに遷移します。   (設定ファイル上は、authentication-failure-url属性に設定した値です。) ここでエラー画面を指定することはできないですかね?やはりログイン画面に遷移するものでしょうか? gradleなのでapplication.propertiesあるいはsecurityConfigファイルがその場所に当たる気がしているのですが、どういった書き方をするかまではわかりません。
k499778

2018/03/21 05:57

解決いたしました。 SecurityConfigクラスの継承クラスMySpringSecurity.javaで次のように書くとCSRFキーが変更された際の遷移先を指定することができました。 @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() ... .and() .exceptionHandling() .accessDeniedPage("/access-denied.html"); } 参照はこちらです。https://qiita.com/opengl-8080/items/3720ed415c2df26251a7
k499778

2018/03/21 05:58

ご提示いただいたサイトからFilterについて詳しくなり、この対応方法に行き着きました。 感謝しています。ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問