マイナビニュース

Spring SecurityにおけるOAuth2 Login設定クラスの実装

Spring SecurityはOIDC(Open ID Connect)に準拠した認証プロバイダとのOAuth2.0 Loginの完全な自動構成機能を提供しています。 設定クラスや設定ファイルを作成するだけで、ロジックを作成せずとも認証プロバイダと統合することができます。ただし、今回認証 ...
マイナビニュース

Spring Securityに認証回避の脆弱性、アップデートを

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月26日、「JVNVU#96405576: Spring SecurityのRegexRequestMatcherにおける認証回避の脆弱性」において、VMwareが提供するSpring ...