2025年11月11日 / 最終更新日 : 2025年11月16日 akiyama 技術講習 Spring SecurityでCSP(Content-Security-Policy)対策してみた話 こんにちは、猫好きリーマンのほげPGです。 ある日、いつものようにOWASP ZAPでセキュリティチェックをしていたら、こんな警告が出ました。 「Content-Security-Policyヘッダーが設定されていません […]
2025年10月24日 / 最終更新日 : 2025年11月16日 akiyama 技術講習 spring security小ネタ こんにちわ、猫好きリーマンのほげPGです。 3つほど小ネタ紹介です。 1, ログインユーザをログ出力する 仕組み:セッションに認証情報が保存されているので、リクエストの入り口で認証情報を取得しMDC.put( […]
2025年10月16日 / 最終更新日 : 2025年11月16日 akiyama 技術講習 spring securityを試す こんにちわ、猫好きリーマンのほげPGです。 コテツ(飼い猫)が旅立って、もうすぐ一年になります。最近、子どもが『コテツの音が聞こえる』と言っていて…ちゃんと覚えていてくれるのは嬉しいです。 今回は以下の構成を試します。 […]
