Spring Security におけるカスタムトークン検証フィルタの実装
Spring Security を用いてリソースサーバー向けに独自のトークン検証ロジックを導入する場合、標準の JWT 検証に加えて、ビジネス要件に応じた追加チェック(例:ホワイトリスト検証、有効期限延長制御、IP ベース制限など)を挿入することがよくあります。以下は、Filter と AuthenticationProvider を組み合わせたモダンなアプローチで、Spring Boot 2.7+ および Spring ...
5月17日 01:09 投稿