Tagbangers Blog

小川 岳史

Spring Security で認証・認可情報をユーザの更新時に再読込みする方法

Spring Security でログイン認証を行う場合、認証情報と認可情報はセッションに保存される。 ※認証情報=ログインが成功したか ※認可情報=どのような権限があるか つまり、一度ログインすれば、ログアウトするまでログインした時の認証と認可情報が継続する。 この場合、困るのは管理者が対象ユーザをユーザ管理機能などで、権限を変更したり、削除した場合だ。 基本的には管理者が操作したそのタイミングでその時ログインしているユーザにも内容を反映したい。 これに対応するには2つのアプローチ方法が考えられる。 ユーザのアクセスのたびに認証・認可情報を再読込みする 管理者がユーザを更新した時にセッション...

Coberturaのexcludeとignoreが無視される件

pom.xml で Cobertura の exclude と ignore の設定をしてもどうも無視されてカバレッジ対象なってしまっていたけど、reporting ではなく build ブロックにかかないといけなかったのか。 http://mojo.codehaus.org/cobertura-maven-plugin/usage.html 確かに、 Instrumentation の設定はこそっと build ブロックに書いてありました。

Spring Securityの @EnableGlobalMethodSecurity でカスタム Expression

なぜ MethodSecurityExpressionRoot クラスが public じゃないないのか。そして下記チケットが wontfix になっているのか。 https://jira.spring.io/browse/SEC-1691 前のプロジェクトで @EnableGlobalMethodSecurity で独自の関数を作成したいと思った時、 MethodSecurityExpressionRoot クラスがパッケージスコープでそれを諦めたけど、よく見たらチケットにこのようにコメントされていた。 You can also add your own expressions using ...