Pivotal認定講師が解説！基礎からのOAuth 2.0とSpring Security 5.1による実装

VM持田 @mike_neck

クライアントは5.0 リソースサーバー5.1 認可サーバー未実装 #sf_h4 #jsug 対策はSpring Security OAuth2で実装 または認可サーバーのサービスを使うまたは認可サーバーの実装してるソフトウェアやライブラリー使う

香川丈明 @takeaki_kagawa

application.ymlのprovider registrationで使用する。client-idとclient-securityは認可サーバーから発行してもらうもの。redirect-uriは認可コードを渡すためのリダイレクト先 #jsug #sf_h4

tosi @tosi_29

Spring Security OAuth2はドキュメントが少ない→独自実装などが多いので、ソースを読む力がないときつい。 また認可サーバは未対応（5.2で部分的に対応されるかも？）→keycloakなどの既存のものを使う。 #jsug #sf_h4

Toshiaki Maki @making

磯野〜、UAA使おうぜ〜 #jsug #sf_h4 blog.ik.am/entries/462

ゆ @SayaMarble

コードいっぱいでわかりやすい　#jsug #sf_h4

こざけ@よければ一緒に @s_kozake

認可サーバーからもログアウトする。 それはLogoutHandlerでやっている。 #jsug #sf_h4

香川丈明 @takeaki_kagawa

アプリからログアウトするだけではNG 認可サーバーにLogoutHandlerでログアウト実装しないといけない。 #jsug #sf_h4

香川丈明 @takeaki_kagawa

hasAuthority("SCOPE_スコープ名")という命名規約に注意 #jsug #sf_h4

VM持田 @mike_neck

scope の確認は hasAuthority(SCOPE_scope) #sf_h4 #jsug

香川丈明 @takeaki_kagawa

OAuth2は必ずHTTPSで通信しないといけない #jsug #sf_h4

VM持田 @mike_neck

多田さん「クラスメソッドのみやもとさんという方の資料ですけどわかりやすいです」 #sf_h4 #jsug

khwask @khwask

OAuth2の説明これまでで一番分かりやすかった！ #sf_h4

Tada🎉 @suke_masa

すいません、修正したのでURL変わりました。 #jsug #sf_h4 基礎からのOAuth 2.0とSpring Security 5.1による実装 slideshare.net/masatoshitada7…

株式会社カサレアル @PR_CASAREAL

多田のセッション終了しましたー！ご参加ありがとうございました！ #jsug #sf_h4 pic.twitter.com/MaH2pCzaUV

拡大