2017å¹´11月24æ—¥ã®Spring Fest 2017ã§ã®ç™ºè¡¨ã«ä½¿ç”¨ã—ãŸè³‡æ–™ã§ã™ï¼Ž WebFlux対応ã®å†…容ã¯å …ç”°ã•ã‚“ã«ä½œæˆé ‚ã„ãŸã‚‚ã®ã§ã™ãŒï¼Œè¨±å¯ã‚’å¾—ã¦å…¬é–‹ã—ã¦ãŠã‚Šã¾ã™ï¼Ž
Spring Security 5.0 è§£å‰–é€Ÿå ±
2017å¹´11月24æ—¥ã®Spring Fest 2017ã§ã®ç™ºè¡¨ã«ä½¿ç”¨ã—ãŸè³‡æ–™ã§ã™ï¼Ž WebFlux対応ã®å†…容ã¯å …ç”°ã•ã‚“ã«ä½œæˆé ‚ã„ãŸã‚‚ã®ã§ã™ãŒï¼Œè¨±å¯ã‚’å¾—ã¦å…¬é–‹ã—ã¦ãŠã‚Šã¾ã™ï¼Ž
Java Security Manager ã§ã‚»ã‚ュアãªã‚µãƒ¼ãƒ“スを構築ã—よㆠ- Cybozu Inside Out | サイボウズエンジニアã®ãƒ–ãƒã‚°
ã“ã‚“ã«ã¡ã¯ã€ã‚¢ãƒ—リケーション基盤ãƒãƒ¼ãƒ ã®é’木(@a_o_k_i_n_g)ã§ã™ã€‚ 今回㯠Java アプリケーションをセã‚ュアã«é‹ç”¨ã™ã‚‹ä»•çµ„ã¿ã§ã‚ã‚‹ Java Security Manager ã«ã¤ã„ã¦ç´¹ä»‹ã—よã†ã¨æ€ã„ã¾ã™ã€‚ã“ã®ä»•çµ„ã¿ã¯ Linux ã®å¼·åˆ¶ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡æ©Ÿæ§‹ï¼ˆSELinux ã‚„ AppArmor) ã® Java 版ã«ç›¸å½“ã™ã‚‹ã‚‚ã®ã§ã€ãƒ—ãƒã‚°ãƒ©ãƒ ã®æŒ™å‹•ã‚’制é™ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚弊社ãŒæä¾›ã™ã‚‹ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“ス cybozu.com ã§ã‚‚有効化ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã‚»ã‚ュアãªã‚µãƒ¼ãƒ“スをæä¾›ã™ã‚‹ä¸Šã§ã¯è‰¯ã„仕組ã¿ã ã¨æ€ã†ã®ã§ã™ãŒã€æ¤œç´¢ã—ãŸã¨ã“ã‚ Java Security Manager ã«é–¢ã™ã‚‹è¨˜äº‹ãŒã‚ã¾ã‚Šå¤šããªã‹ã£ãŸãŸã‚ã€æˆ‘々ãŒå¾—ãŸçŸ¥è¦‹ã‚’ã“ã“ã«è¨˜ã—ã¾ã™ã€‚ Java Security Manager ã¨ã¯ Java Security Manager (以下 JSM) ã¨ã¯ã€Java コードを安
pac4jã§GitHubã®OAuthèªè¨¼ã‚’使ã£ã¦ã¿ã‚‹ - ãŸã‘ãžã†ç€•æ»ãƒ–ãƒã‚°
GitHubアカウントã§ãƒã‚°ã‚¤ãƒ³ã§ãã‚‹Webアプリケーションを作りãŸã„ãªãƒ¼ã¨æ€ã£ã¦ã„ãŸã®ã§ã™ãŒã€Javaã ã¨pac4jã¨ã„ã†ãƒ©ã‚¤ãƒ–ラリを使ã†ã¨GitHubを始ã‚ã€Twitterã‚„Facebookãªã©æ§˜ã€…ãªã‚µãƒ¼ãƒ“スã®OAuthèªè¨¼ã‚’扱ã†ã“ã¨ãŒã§ãるよã†ã§ã™ã€‚ github.com SpringMVCã‚„JAX-RSãªã©ã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークã¨ã®é€£æºæ©Ÿèƒ½ã‚‚æä¾›ã•ã‚Œã¦ã„るよã†ã§ã™ãŒã€ä»Šå›žã¯åŸºæœ¬çš„ãªä½¿ã„方を把æ¡ã™ã‚‹ãŸã‚ã«pac4j-oauthã¨ã„ã†ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’使ã£ã¦ã‚µãƒ¼ãƒ–レットベースã§è©¦ã—ã¦ã¿ã¾ã—ãŸã€‚ ã¾ãšã¯GitHub上ã§ã‚¢ãƒ—リケーションã®ç™»éŒ²ã‚’è¡Œã†å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ 続ã„ã¦ãƒ—ãƒã‚°ãƒ©ãƒ ã®å®Ÿè£…ã«ç§»ã‚Šã¾ã™ã€‚pom.xmlã«ä»¥ä¸‹ã®ä¾å˜é–¢ä¿‚ã‚’è¿½åŠ ã—ã¾ã™ã€‚ <dependency> <groupId>org.pac4j</groupId> <artifactId>pac4j-oauth</artifactId> <
SpringBootã¨Spring Security OAuth2ã§è‡ªä½œOAuthサーãƒã¨èªè¨¼ã™ã‚‹ - Qiita
buildscript { repositories { mavenCentral() maven { url "https://plugins.gradle.org/m2/" } } dependencies { classpath "org.springframework.boot:spring-boot-gradle-plugin:${SPRING_BOOT_VERSION}" classpath "org.springframework:springloaded:${SPRING_LOADED_VERSION}" } } apply plugin: 'java' apply plugin: 'spring-boot' sourceCompatibility = "${JAVA_VERSION}" targetCompatibility = "${JAVA_VERSION}" rep
Apache Shiro Configuration (日本語訳)
# Apache Shiro Configuration ã®æ—¥æœ¬èªžè¨³ å˜ç´”ãªã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ãƒ»ã‚¢ãƒ—リケーションã‹ã‚‰ã‚¯ãƒ©ã‚¹ã‚¿ãƒ¼åŒ–ã•ã‚ŒãŸå¤§è¦æ¨¡ã‚¨ãƒ³ã‚¿ãƒ¼ãƒ—ライズアプリケーションã«è‡³ã‚‹ã¾ã§ã€ã‚らゆる環境ã§å‹•ä½œã™ã‚‹ã‚ˆã†ã« Shiro ã¯è¨è¨ˆã•ã‚Œã¦ã„ã¾ã™ã€‚環境ã¯å¤šå²ã«ã‚ãŸã‚‹ãŸã‚ã€é©åˆ‡ã«è¨å®šã‚’ãŠã“ãªãˆã‚‹ã‚ˆã†ã€è¨å®šæ–¹æ³•ã‚‚数多ãå˜åœ¨ã—ã¾ã™ã€‚ã“ã®ç¯€ã§ã¯ã€Shiro core ã«ã‚ˆã‚Šã‚µãƒãƒ¼ãƒˆã•ã‚Œã‚‹è¨å®šæ–¹æ³•ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ 多ãã®è¨å®šã‚ªãƒ—ション Shiro ã® SecurityManager 実装群ã¨è£œåŠ©ã‚³ãƒ³ãƒãƒ¼ãƒãƒ³ãƒˆç¾¤ã¯ã€å…¨ã¦ JavaBeans 互æ›ã§ã™ã€‚ã“ã‚Œã«ã‚ˆã‚Šã€äº‹å®Ÿä¸Š Shiro ã¯ã€é€šå¸¸ã® Javaã€XML (Spring, JBoss, Guice, etc), YAML, JSON, Groovy Builder マークアップã€ç‰ã€…ã€è¨å®šæ›¸å¼ã‚’å•ã‚ãšã«è¨å®šãŒå¯èƒ½ã¨ãªã£ã¦ã„ã¾ã™ã€‚ プãƒã‚°ãƒ©ãƒ ã«ã‚ˆã‚‹
Apache Shiro | Simple. Java. Security.
Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smallest mobile applications to the largest web and enterprise applications.
JAASを使ã£ãŸèªè¨¼ã¨æ‰¿èª
èªè¨¼ãƒ»æ‰¿èªã‚’è¡Œã†ãƒ—ãƒã‚°ãƒ©ãƒ ユーザーèªè¨¼ã‚„権é™ã®åˆ¶å¾¡ã‚’è¡Œã†ãŸã‚ã«æ¨™æº–APIã¨ã—ã¦JAAS(Java Authentication and Authorization Service) APIãŒã‚ã‚Šã¾ã™ã€‚ JAASã«ã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒæ£å½“ã§ã‚ã‚‹ã“ã¨ã‚’確èªã™ã‚‹èªè¨¼ã¨ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®æ¨©é™ã«å¿œã˜ã¦è¦æ±‚を制御ã™ã‚‹æ‰¿èªã®2ã¤ã®è¦ç´ ãŒã‚ã‚Šã¾ã™ã€‚ èªè¨¼ èªè¨¼ã§ä½¿ç”¨ã™ã‚‹ä¸»è¦APIã¯ä»¥ä¸‹ã§ã™ã€‚ javax.security.auth.login.LoginContext javax.security.auth.spi.LoginModule javax.security.auth.callback.CallbackHandler javax.security.atth.callback.Callback èªè¨¼ã®ãƒ•ãƒãƒ¼ã¯å¤§ã¾ã‹ã«ã¯ä»¥ä¸‹ã§ã™ã€‚ アプリケーションãŒLoginContextクラスをインスタンス化ã™ã‚‹ Logi
Javaã§ãƒ‘スワードã®ãƒãƒƒã‚·ãƒ¥åŒ–: PBKDF2 - penultã®æ—¥è¨˜
エフセã‚ュアブãƒã‚° : å†éŒ²ï¼šãƒ‘スワードã¯æœ¬å½“ã«SHA-1+saltã§å分ã ã¨æ€ã„ã¾ã™ã‹ï¼Ÿ ã«æœ›ã¾ã—ã„パスワードã®ãƒãƒƒã‚·ãƒ¥åŒ–方法ã«ã¤ã„ã¦å…·ä½“çš„ã«è¼‰ã£ã¦ã„ãŸã®ã§ã€Javaã§ã©ã‚“ãªæ„Ÿã˜ã«ãªã‚‹ã®ã‹ç¢ºèªã—ã¦ã¿ã‚‹ã€‚ 使ã†ã®ã¯ç¾åœ¨ä¸€å¿œå®‰å…¨ã ã¨èªã‚られã¦ã„ã‚‹ã£ã½ã„ã‚‚ã®ã§ã€Oracle JDKã«ã‚‚標準ã§å«ã¾ã‚Œã¦ã„ã‚‹ PBKDF2 *1 ã¨ã„ã†æ–¹å¼ã€‚Wikipedia ã«ã‚ˆã‚‹ã¨è‰²ã€…ãªãƒ—ãƒãƒ€ã‚¯ãƒˆã§ã‚‚使ã‚ã‚Œã¦ã„るよã†ã 。 テスト package example; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecException; import java.security.spec.KeySpec; import ja
Java コーディングスタンダード CERT/Oracle 版
Top 㸠AAå‚è€ƒæƒ…å ± References (CERT Oracle Coding Standard for Java ã®ãƒšãƒ¼ã‚¸ã«ã¨ã³ã¾ã™) 『Java ã‚»ã‚ュアコーディング 並行処ç†ç·¨ã€ Top 㸠BBGlossary Glossary (CERT Oracle Coding Standard for Java ã®ãƒšãƒ¼ã‚¸ã«ã¨ã³ã¾ã™) Top 㸠XXãŠå•ã„åˆã‚㛠本ページã«é–¢ã™ã‚‹ã”質å•ãƒ»ãŠå•ã„åˆã‚ã›ã¯ã€secure-coding@jpcert.or.jp ã¾ã§ãƒ¡ãƒ¼ãƒ«ã«ã¦ãŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ Top ã¸
1
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
第八回 #渋谷java - Java 8 ã§é€ ã‚‹èªè¨¼ç³»
{{#tags}}- {{label}}
{{/tags}}