Spring解体新書 第２版 11章

Springセキュリティに関して

リンク貼り付けるだけじゃ見れないページの設定、Springでのログイン/アウト機能の実装、インメモリ認証でデータベースにユーザー情報が無くとも仮のユーザーでログインできる、パスワードの暗号化、ユーザーデータを認証する機能、CSRF対策に関して学んだ

パスワードの暗号化に関しては、裏でどのように暗号化しているのか、どの程度信用できる、どの程度他人が解読できない程度の強度なのかに関してはわからなかったが、Springセキュリティで用意されているセキュリティ周りの実装に関して学んだ。

この技術で、管理者専用ページや会員アプリ等が作れそうだ

次回は、REST、Spring Data JPAについてやっていく