Spring Security
Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring ベースのアプリケーションで、認証や認可などのセキュリティ要件を容易に実現するためのフレームワーク CSRF 対策機能やセキュリティヘッダー出力機能、セッション管理機能なども提供 特徴
豊富なオプション
豊富な拡張ポイント
セキュリティ設定クラスの用意
@EnableWebSecurity アノテーション
@Configuration アノテーション
WebSecurityConfigurerAdapter クラスを継承
パスワードの暗号化 : PasswordEncoder
th:action 属性を使っていると自動的に CSRF 対策がなされる