前提条件 Spring Security Coreラグインのバージョンは3.1.2です。 Database Migrationプラグインのバージョンは3.0.0です。 また、認証用のドメインを作成するs2-quickstartコマンドを以下のように実行したと仮定します。 s2-quickstart example User Role …

CSRF対策を導入 標準だとGSPのフォームで利用する2重投稿防止用の<g:form useToken="true" ...>を使うことでCSRF対策が出来る。 ただしこの場合、当然コントローラ側でトークンが正しいかどうかのチェックをしないといけないので、 withForm { // OK！ }.invalidToken { // トークンがお</g:form>…

test test1 続きになるかな？