[戻る]
Java読書会BOF「Spring徹底入門 第2版」を読む会 第12回¶
日時 |
2025年9月27日(土) 10:00-17:00 |
場所 |
国際交流会館 第6会議室 |
出席者(敬称略) |
高橋(智)、遠藤、岩室、高橋(徹)(記) |
本日は、p.466 9.5.7 認可エラー時のレスポンスから読み始めました。
Chapter 9 Spring Security¶
9.5 認可処理の適用¶
9.5.7 認可エラー時のレスポンス¶
9.6 CSRF対策¶
9.6.2 CSRF対策機能の適用¶
p.470 JSPの実装例で、sec:csrfInput を指定しているが、これを入れないとエラーになる?
Spring Securityを有効にしたら、CSRFがデフォルトで有効なため、必要になるはず
9.6.3 トークンチェックエラー時のレスポンス¶
9.6.4 CSRF対策機能とSpring MVCとの連携¶
9.7 セッション管理¶
9.7.1 セッション管理機能の適用¶
9.7.2 URL Rewriting抑止機能¶
9.7.3 セッション固定攻撃対策機能¶
p.474 セッション固定攻撃の説明がないので、Webで調べて理解
9.7.4 多重ログインの制御¶
9.7.5 無効なセッションを使ったリクエストの検知¶
9.8 ブラウザのセキュリティ対策機能との連携¶
9.8.1 セキュリティヘッダー出力機能の適用¶
9.8.2 デフォルトでサポートしているセキュリティヘッダー¶
【宿題】ブラウザのXSSフィルタ機能とは何か? 最近は使われなくなっている?
【宿題】Strict-Transport-Security で、HTTPSアクセス後にHTTPアクセスすると何が起きる?
9.8.3 セキュリティヘッダーの選択¶
9.9 Spring Securityのテスト¶
9.9.1 Spring Security Testのセットアップ¶
9.9.2 認証処理のテスト¶
9.9.3 認可処理のテスト¶
9.9.4 CSRFトークンチェック対象のリクエストに対するテスト¶
10 Spring Data JPA¶
10.1 JPA (Java Persistence API)とは¶
10.1.1 ORMとJPAの概念¶
10.1.2 Entity¶
10.1.3 EntityManager¶
10.1.4 Entityの状態¶
10.1.5 関連¶
【宿題】p.495 OneToOne, ManyToOne はEagerフェッチとあるが、Eagerフェッチの時は2回SELECTを呼ぶか、JOINで1回で呼ぶか?
N+1問題あるよね
10.1.6 JPQL(Java Persistence Query Language)¶
トランザクションが終了したらデタッチされるでよいか?
stackoverflowの記事にこの質問があり、デタッチされるとあった。
10.2 JPAを用いたデータベースアクセスの基本¶
10.2.1 JPAによるCRUD操作¶
10.2.2 JPAによるJPQLを用いたデータアクセス¶
次回¶
本日は、p.501 10.2.2 JPAによるJPQLを用いたデータアクセスの最後まで。 次回は、p.501 10.2.3 排他制御 からです。
[戻る]