Spring Boot で実装している Web API に、Spring Security を使って認証を追加することにした。 最終的には OAuth にする予定だけど、今はまだ検証用のプロトタイプを作っている段階なので、とりあえず Basic 認証で。

まず build.gradle を修正して、Spring Security を追加する。

buildscript {
    ext {
        springBootVersion = '1.5.4.RELEASE'
    }
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")
    }
}

apply plugin: 'java'
apply plugin: 'eclipse'
apply plugin: 'org.springframework.boot'

version = '0.0.1-SNAPSHOT'
sourceCompatibility = 1.8

repositories {
    mavenCentral()
}


dependencies {
    compile('org.springframework.boot:spring-boot-starter-web')
    testCompile('org.springframework.boot:spring-boot-starter-test')

    // Spring Security を追加
    compile('org.springframework.boot:spring-boot-starter-security')    
}

Basic 認証を組み込んだ、最小の Spring Boot アプリケーションがこちら。

package jp.example;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
public class BasicAuthExampleApplication {

    public static void main(String[] args) {
        SpringApplication.run(BasicAuthExampleApplication.class, args);
    }
    
    @RestController
    public static class HomeController {
        @GetMapping("/api/goodmorning")
        public String goodMorning() {
            return "Good morning";
        }
        
        @GetMapping("/api/hello")
        public String hello() {
            return "Hello world";
        }
    }
    
    @Configuration
    @EnableWebSecurity
    public static class WebSecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
            authenticationManagerBuilder.inMemoryAuthentication()
                .withUser("test_user").password("test_pass").roles("USER");
        }
        
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.httpBasic() // Basic 認証を有効にする
                .and()
                .authorizeRequests()
                    .antMatchers("/api/goodmorning") // /api/goodmorning は認証不要
                    .permitAll()                
                .anyRequest()
                    .authenticated(); // それ以外は認証必須
        }        
    }
}

Python の REPL で動作確認。

>>> import requests
>>> requests.get("http://localhost:8080/api/goodmorning").text
u'Good morning'
>>> requests.get("http://localhost:8080/api/hello").text
u'{"timestamp":1498106201915,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource","path":"/api/hello"}'
>>> requests.get("http://localhost:8080/api/hello", auth=("test_user", "test_pass")).text
u'Hello world'

会社帰りに、ソラリアステージ地下2階にある『センターリバー』に行ってきた。昼休みに行ける距離ではあるけど、いつも並んでいるので、昼休み中に食べ終われる気がしない。今回みたいに夜行くのが安心。注文したのはもちろんハンバーグのセット。

サラダはドレッシングたっぷり。

コーンポタージュスープ。美味だった。

ライス。

ハンバーグは自分で好みの焼き加減に焼いて食べるスタイル。 ニンニクのソースをかけて食べてみたら、 口の中がニンニクの香りで満たされていると錯覚するくらいに風味と旨味があった。 これ食べた後で人にはとても会えない。

後半は鉄板が冷めてきて、なかなか思うように焼けなかった。 鉄板を温めてくれるサービスとかあるのかな。 この手のスタイルの場合、極みやみたいに焼き石で焼く方が良いんじゃないだろうか。 焼き石なら交換も容易だし。

関連ランキング：洋食 | 天神駅、西鉄福岡駅（天神）、天神南駅

夕飯に定食が食べたくなって、 向かったのは春吉にある『一やのごはん』。 夜の部開店時間ちょうどに着くつもりが、 看板を見落としてしまい、結構先まで行ってしまった。 なぜ見落としたのか不思議だ。

魚と肉どちらにするか悩んだ末に、チーズ入りメンチカツ定食(750円)を注文。 チーズに惹かれてしまった。

チーズ入りのメンチカツは見た目以上に食べごたえがあった。 かかっているソースは単なるトンカツソースではなく、 甘口でデミグラスっぽい。 このメンチカツに良くマッチしていた。

500円の定食メニューもあったりして、 天神・渡辺通の周辺にある店の中ではリーズナブルな方。 ボリュームあるのでコスパ良し。 もっと天神寄りにあればランチに結構な頻度で利用しただろうな。

一やのごはん 春吉店

〒810-0003 福岡県福岡市中央区春吉2-6-8

092-738-8175

地図や店舗情報を見る

Powered by ぐるなび

入りたかった店がことごとく満席でランチ難民になっていたので、 たまたま目にとまった『カレーショップからから』に入ってみた。

カツカレー(750円)を注文すると、まずサラダが運ばれてきた。 最近野菜取ってなかったから助かる。

そしてカツカレー。辛さ控えめで、良くも悪くも家のカレーのような味だった。 カツは揚げたてサクサクだったのは良い。 ただ、カツの肉はロースやヒレとかではなかった。 成形肉かな。

サラダ付きのカツカレーとはいえ、ちょっとコスパが良いとは思えなかったな。

関連ランキング：カレーライス | 天神駅、中洲川端駅、西鉄福岡駅（天神）