OSS紹介

Spring Security

Spring Security最新情報

NRIのOpenStandiaが提供するSpring Security最新情報

OSS全般の保守サポートサービスの内容はこちら OSS全般の導入については、こちらのフォームからお問い合わせ下さい OSS全般の事例紹介はこちら

Spring Security最新トピック

■2018-05-28
[セキュリティ情報]Spring Security と Spring Framework に認証回避の脆弱性
■2018-05-28
[ニュース・市場動向]Spring Security 5.0.0リリース

すべてを見る

Spring Securityバージョンアップ情報

■2018-09-28
[VerUP]Spring Security 5.1.0(リリース日:2018/09/21)
■2018-09-14
[VerUP]Spring Security 4.2.8(リリース日:2018/09/11)
■2018-09-14
[VerUP]Spring Security 5.0.8(リリース日:2018/09/11)
■2018-07-30
[VerUP]Spring Security 5.0.7(リリース日:2018/07/26)
■2018-06-18
[VerUP]Spring Security 5.0.6(リリース日:2018/06/13)
■2018-06-18
[VerUP]Spring Security 4.2.7(リリース日:2018/06/13)
■2018-05-28
[VerUP]Spring Security 5.0.0(リリース日:2017/11/28)
■2018-05-28
[VerUP]Spring Security 4.2.4(リリース日:2018/01/25)
■2018-05-28
[VerUP]Spring Security 5.0.1(リリース日:2018/01/25)
■2018-05-28
[VerUP]Spring Security 4.1.5(リリース日:2018/01/26)

すべてを見る

更新日:2018-09-14

Spring Securityの概要

Spring Security アイコンSpring Security アイコン

   

Spring Security(スプリングセキュリティ)は、Springベースのアプリケーションに対してセキュリティ強化を実現するためのフレームワークです。以下を実現することが主な目的です。
・ 認証 (BASIC認証、X.509クライアント認証、LDAP認証、OpenID認証など)
・ 認可 (URLパスとロールによるアクセス許可/拒否、OAuth 2.0など)
・ セッション固定攻撃、クリックジャッキング、CSRFなどの攻撃に対するセキュリティ保護

 

上記以外にも多数の認証、認可、セキュリティ対策が可能で、それでも対応できない場合は用件に応じてカスタマイズすることもできます。Spring Securityは、サーブレットフィルタの仕組みを利用して、こうした機能を実現しています。

 

Spring Securityは、Springベースのアプリケーションのセキュリティ機能を実現するため、2003年に「The Acegi Security System for Spring」として開発が始められました。もともとは、このAcegi Securityが認可を実現し、認証はTomcatなどのサーブレットコンテナが実現する構成となるように設計、開発されていました。しかし、サーブレットコンテナの機能的な制限や設定上の問題により、誤った設定やユーザーの混乱の要因となっていたため、Acegi Securityに独自の認証機能が実装されるようになりました。その後、プロジェクトは開発の規模を大きくしながら、2005年には公式のSpring Frameworkサブプロジェクトになります。そして、2007年にAcegi Securityは「Spring Security」へと改名されました。

TOPに戻る

Spring Securityのライセンス

 

Spring Securityのライセンスは、「Apacheライセンスバージョン2」(Apache License version2)というライセンスに基づいて公開され、営利、非営利を問わず、誰でも自由かつ無償で利用・改変・再配布できるようになっています。

 

Spring Securityのライセンスについてご不明な点がありましたら、お気軽にお問い合わせください。

TOPに戻る

Spring Securityと同類のソフトウェア

 

Spring Securityは、Springベースのアプリケーションのセキュリティを強化することに特化したフレームワークであり、これと同類のソフトウェアはありません。ただし、Springベースのアプリケーションの認証や認可を実現するために、別のソフトウェアを使用することはできます。例えば、Spring Securityを使わずに、KeycloakやOpenAMなどとSpringベースのアプリケーションを連携することもできます。Spring FrameworkにはKeycloakと簡単に連携するためのモジュールが提供されており、Spring Securityを使った上でKeycloakと連携することも、Spring Securityを使わずに連携することも可能です。

TOPに戻る

Spring Securityの機能および特徴

Spring Securityは広範囲な認証モデルを提供しています。認証モデルの多くは、サードパーティが独自に開発・提供しているか、IETF(Internet Engineering Task Force)などの標準化団体により仕様が策定されています。Spring Securityはこれらを実装しているほか、独自の認証機能も提供しています。

具体的には、現在Spring Securityは以下のような認証テクノロジーとの統合機能を提供しています。

• HTTP BASIC認証
• HTTP Digest認証
• HTTP X.509クライアント証明書認証
• LDAP認証
• Formベース認証
• OpenID
• SAML
• リクエストヘッダーを利用した認証
• CAS
• remember-me認証
• 匿名認証
• Java Authentication and Authorization Service (JAAS)
• Java EEコンテナ認証
• Kerberos
• Java Open Source Single Sign-On (JOSSO) *
• OpenNMS Network Management Platform *
• Mule ESB *
• Grails *
• Tapestry *
• Elastic Path *
• Atlassian Crowd *
• 独自に開発した認証システム など

 (*はサードパーティにより提供されているものを示しています)

TOPに戻る

関連OSS

Spring Framework
Spring Boot
Keycloak

TOPに戻る

Spring Securityのダウンロード

Spring Security ダウンロードページ

TOPに戻る

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO
<--!-->