Spring Boot と Vue.js を活用した中古車 EC プラットフォームの設計と実装
概要
紙ベースや Excel による在庫管理では情報の鮮度が落ち、購入者と販売者の双方に不満が生じやすい。本稿では、リアルタイム在庫更新とチャット機能を備えた中古車 EC プラットフォームを Spring Boot(バックエンド)と Vue.js(フロントエンド)で構築する方法を解説する。システムは MySQL 8.0 をデータストアに採用し、Docker Compose による環境構築を前提とする ...
6月27日 21:19 投稿
Spring SecurityとJWTによるREST APIのセキュリティ実装
SpringはJavaエコシステムにおいて信頼性の高いフレームワークとして広く利用されています。現在ではSpringを単なるフレームワークと呼ぶのは適切ではなく、様々なフレームワークを包含する包括的な用語となっています。その中の一つがSpring Securityで、強力でカスタマイズ可能な認証・認可フレームワークです。これはSpringベースのアプリケーションを保護するための事 ...
6月26日 23:28 投稿
JavaにおけるJJWTライブラリを利用したJSON Web Token (JWT) の実装ガイド
JJWT(Java JWT)は、Java環境でJSON Web Token(RFC 7519)を扱うための、直感的で強力なライブラリです。デジタル署名(JWS)や暗号化(JWE)などの仕様をサポートしており、マイクロサービス間の認証やセッション管理に広く利用されています。
Maven依存関係のセットアップ
プロジェクトでJJWTを利用するには、pom.xmlに以下の依存関係を追加します。APIインターフェー ...
6月25日 17:14 投稿
Apache Tomcatの脆弱性を利用したJava Webアプリケーションの侵入手法
ez_java
サンプルを開くと、またログインフォームが表示されます。adminが使用済みならAdminで登録してみましょう。
ログインに成功しました。
前の問題の経験から、Cookieを開くとJWTでエンコードされていることがわかります。
Adminをadminに変更してエンコードします。
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhZG1pbiIsImV4cCI6MTc2NTYyMjE4M30.uqlZpRIPHzHnA45-ddAwJwLT1Ga6 ...
6月17日 18:37 投稿
ASP.NET Core でのサービス発見と負荷分散の実装
Consul はサービスガバナンスとサービス発見を実現するツールです。複数のサービスが存在する場合、サービスのアドレスを一元的に管理し、アプリケーションがまとまった場所からサービスにアクセスできるようにします。
ASP.NET Core と Ocelot 組み合わせでは、以下の負荷分散方法が可能です。
LeastConnection:現在アクティブな接続数が最も少ないサーバーにリクエスト ...
6月6日 20:33 投稿
認証コードの送信インターフェースと公式SMS SDKのカスタマイズ
目次- 認証
認証コード送信API
公式SMS SDKのカスタマイズ
認証
データベーステーブルを設計 2. 要求に応じてAPIを設計 3. コードを記述してAPIの機能を実装
ユーザー名、メールアドレス、電話番号によるパスワードログイン
ユーザー名とパスワードを入力し、ログインAPIにPOSTリクエストを送る
検証が成功した場合、トークンを発行する
電話番号と認証コードに ...
6月3日 22:55 投稿
Webアプリケーションの認証機構:Cookieとトークンの比較と実装
認証の基礎概念:PINについて
認証システムにおいて、PIN(Personal Identification Number)はユーザーの身元を確認するための短い数字のパスコードです。
役割と特徴
従来のパスワードの代わり、または補助として利用され、迅速な本人確認(スマートフォンのロック解除や決済アプリのアクセスなど)に用いられます。
文字列に比べて桁数が少ないため、単体でのセキュリ ...
5月26日 09:54 投稿
JWT ベースの OpenAPI 認可フロー:ThinkPHP と Gin の実装比較
概要
マルチテナント SaaS プラットフォームでは、外部システムがデータを安全に取得できるよう OpenAPI を公開する。本記事では「アプリ鍵 + シークレット」方式で発行される短期 RefreshToken を用いた認可フローを、PHP(ThinkPHP)と Go(Gin)でそれぞれ実装し、設計とコードを比較する。
認可フローのステップ
テナントごとに一意の ClientID / ClientSecret を事 ...
5月21日 17:50 投稿
JWT認証の実装例(ASP.NET Core)
まず、NuGetから以下のパッケージをインストールします:
Microsoft.AspNetCore.Authentication.JwtBearer
1. 認証サービスの登録とミドルウェアの設定
Startup.cs の ConfigureServices メソッド内で JWT Bearer 認証を設定します:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
opt ...
5月20日 16:56 投稿
JWTとマイクロサービス間通信の実装と仕組み
JWTの基本構造と実装
JWT(JSON Web Token)は、認証と認可を実現するためのオープン標準(RFC 7519)です。JSONベースの軽量なセキュリティトークンで、ヘッダー、ペイロード、署名の3部分で構成されます。システム間での安全なクレーム情報の伝達に利用されます。
JWTのメリット
軽量性: JSON形式のため、XMLよりも軽量で解析が容易
自己完結性: ユーザークレームを含 ...
5月19日 17:56 投稿