$ loading_

springboot-security — askskill

$ ~/registry/skill/affaan-m-docs-ja-jp-skills-springboot-security

SKILL

springboot-security

帮助开发者为 Spring Boot 服务落实认证授权与安全加固最佳实践。

星标

★ 209,790

来源

GitHub

更新于

2026-06-07

// 安全评估低风险

仅提示词，不执行代码
开源可审计
社区验证· 209.8k

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "springboot-security" 技能：
1. 下载 https://raw.githubusercontent.com/affaan-m/ECC/main/docs/ja-JP/skills/springboot-security/SKILL.md
2. 保存为 ~/.claude/skills/springboot-security/SKILL.md
3. 装好后重载技能，告诉我可以用了

// 下载

下载 SKILL.md机读安装清单 ↗

// 用法示例

审查接口安全配置

输入

请审查这个 Spring Boot 项目的安全配置，重点检查认证、授权、CSRF、请求头、密码存储和接口限流，并给出整改建议与示例代码。

预期产出

一份安全审查清单，指出风险点、修复建议及对应的 Spring Security 配置示例。

设计鉴权方案

输入

我在做一个 Spring Boot 多角色系统，请帮我设计基于角色和权限的鉴权方案，包括接口访问控制、方法级注解、异常处理和最小权限原则。

预期产出

一个清晰的鉴权设计方案，包含角色权限模型、配置方式和代码落地建议。

加固依赖与密钥管理

输入

请为我的 Spring Boot 服务提供安全加固方案，覆盖依赖漏洞治理、密钥管理、环境变量使用、安全响应头配置和生产环境部署注意事项。

预期产出

一套可执行的安全加固建议，涵盖依赖、密钥、响应头与上线前检查项。

// 文档

Spring Boot セキュリティレビュー

認証の追加、入力処理、エンドポイント作成、またはシークレット処理時に使用します。

認証

ステートレスJWTまたは失効リスト付き不透明トークンを優先
セッションには httpOnly、Secure、SameSite=Strict クッキーを使用
OncePerRequestFilter またはリソースサーバーでトークンを検証

@Component
public class JwtAuthFilter extends OncePerRequestFilter {
  private final JwtService jwtService;

  public JwtAuthFilter(JwtService jwtService) {
    this.jwtService = jwtService;
  }

  @Override
  protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
      FilterChain chain) throws ServletException, IOException {
    String header = request.getHeader(HttpHeaders.AUTHORIZATION);
    if (header != null && header.startsWith("Bearer ")) {
      String token = header.substring(7);
      Authentication auth = jwtService.authenticate(token);
      SecurityContextHolder.getContext().setAuthentication(auth);
    }
    chain.doFilter(request, response);
  }
}

認可

メソッドセキュリティを有効化: @EnableMethodSecurity
@PreAuthorize("hasRole('ADMIN')") または @PreAuthorize("@authz.canEdit(#id)") を使用
デフォルトで拒否し、必要なスコープのみ公開

// 同源资产

MCP 工具★210k

ECC

帮助开发者为代码代理配置性能优化、安全防护与研究优先工作流。

affaan-m装→

技能★210k

database-migrations

提供数据库迁移、回滚与零停机发布的最佳实践指导，适用于多种 ORM 与 SQL 数据库。

affaan-m装→

// 功能相似

技能★210k

springboot-security

提供 Spring Boot 服务认证授权与安全加固最佳实践建议。

affaan-m装→

技能★210k

springboot-security

为 Spring Boot 服务提供认证鉴权、CSRF、防护头与依赖安全最佳实践

affaan-m装→

http
  .csrf(csrf -> csrf.disable())
  .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS));

http
  .headers(headers -> headers
    .contentSecurityPolicy(csp -> csp
      .policyDirectives("default-src 'self'"))
    .frameOptions(HeadersConfigurer.FrameOptionsConfig::sameOrigin)
    .xssProtection(Customizer.withDefaults())
    .referrerPolicy(rp -> rp.policy(ReferrerPolicyHeaderWriter.ReferrerPolicy.NO_REFERRER)));

springboot-security

// 用法示例

// 文档

Spring Boot セキュリティレビュー

認証

認可

// 同源资产

ECC

database-migrations

// 功能相似

springboot-security

springboot-security

入力検証

SQLインジェクション防止

CSRF保護

シークレット管理

セキュリティヘッダー

レート制限

依存関係のセキュリティ

ロギングとPII

ファイルアップロード

リリース前チェックリスト

santa-method

rust-patterns

cpp-coding-standards

verification-loop

laravel-security

quarkus-security

django-security

laravel-security