Name: Keycloak ＆ Spring Security。会員制ニュースアプリ 記事取得APIによるAPI認可入門講座
Rating: 4.6 (65 reviews)

Udemy Business

Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Created byShota Fukuyama

Last updated 4/2026

Japanese

What you'll learn

Keycloakの概要理解（機能概要、基本用語）
Spring Securityの概要理解（トークンベース、ロールベースアクセス制御方法）
セキュアAPI開発の概要理解（API認可の仕組み）
セキュアAPI開発の実装理解（Keycloakサーバー設定（OAuth 2.0ベース）、REST API開発、セキュリティ追加）

Course content

3 sections • 22 lectures • 3h 14m total length

本コース受講にあたって1:38
自己紹介0:49
本コースのねらい7:09

概要編１ Keycloakとは5:59
今回、APIのセキュリティ確保に使用するKeycloakの概要についてご説明します。
概要編２ API認可の仕組み8:05
本コースのテーマである、API認可、APIにアクセスするための権限付与をどう行い、API側で権限に基くアクセス制御をどう行うのか、その仕組みについて押さえます。ハンズオン時に自分が今認可プロセス全体のどの部分を設定、実装しているのか迷わず実施できるよう、またハンズオンを実施しながら理論と、設定や実装の関係について理解が深められるようにしていきましょう。
概要編３ Keycloak基本用語2:23
Keycloakで所定の設定を行うために、最低限、覚えておくべき各用語の意味を確認しておきましょう。
Keycloak編１インストール6:35
実際に記事取得APIにアクセスするクライアントやユーザーを登録し、アクセス制御の設定を行うための、Keycloak編の最初の一歩として、インストールからサーバー起動、管理コンソール画面へのログインまで行います。
Keycloak編２ Realm作成2:56
クライアントやユーザーの管理単位であるRealmを作成します。
Keycloak編３ Client作成12:08
前回作成したRealmにClientを作成します。
Keycloak編４ User作成13:22
前回作成したClientを利用するUserを作成します。
Keycloak編５ JSON Web Token (JWT)取得16:30
Keycloakに対しベーシック会員、プレミアム会員、それぞれのユーザーでリクエストを送り、レスポンスとして、アクセス権としてのJSON Web Token (JWT)を取得するところまで行います。
Spring編１アプリケーション雛型作成8:19
Keycloakで発行したアクセストークンによるアクセス先の記事取得API開発や、セキュリティ追加実装の第一歩として、Spring Bootプロジェクトの雛型作成を行います。
Spring編２ API開発5:50
Keycloakで発行したアクセストークンによるアクセス先の、記事取得APIの開発を行います。
Spring編３セキュリティ追加11:55
Spring Securityの機能を使って、前回開発したAPIにセキュリティを追加します。
Spring編４アプリケーション設定 (OAuth2 リソースサーバー設定追加)6:54
JWTの検証を、Spring SecurityのOAuth2リソースサーバー機能に実施させるための設定を行います。
Spring編５ APIアクセス9:07
前回の設定が有効かどうか確認するため、実際にKeycloakから取得したトークンを元に、APIにアクセスしていきます。
Spring編６ API修正5:58
トークンベースでアクセスできるようになったAPIに対し、ロールに応じたより細かいアクセス制御を追加実装していきます。
Spring編７ JSON Web Token (JWT)変換29:59
前回実装したロールに応じたアクセス制御の前提処理として、JWTからロールを取得できるよう、JWTの形式を変換する処理を実装します。
Spring編８ API認可確認 (事前認可)6:18
実際にこれまで実装してきたアプリケーションを起動し、ロールに応じたアクセス制御を確認していきます。
Spring編９ API修正24:54
ロールに応じたより細かいアクセス制御実装の第2弾として、有料記事の保護のため、メソッド内でユーザーのロールに応じたアクセス制御を行う、メソッド内認可の実装を行っていきます。
Spring編１０ API認可確認 (メソッド内認可)7:45
実際にこれまで実装してきたアプリケーションを起動し、ロールに応じたアクセス制御を確認していきます。

Requirements

Webアプリケーション開発の基礎知識（必須）　※サーバサイド技術の基本的な理解（Javaの基本的な文法知識/オブジェクト指向の概念）、ネットワークの基礎知識（HTTPメソッド、ステータスコードなど）
Webセキュリティの基礎知識（あれば尚可）　※OAuth 2.0の基本的な理解、その他用語理解（ステートレス/ステートフル/CSRF）
Spring Frameworkの基礎知識（あれば尚可）　※依存関係の注入（DI）に対する概念理解、アノテーションによる上記実施方法の理解

Description

＜コースの概要＞

本コースはご自身のPCを使用してKeycloak ＆ Spring Securityによるニュース記事取得REST API開発、APIのセキュリティ確保ハンズオンを実施します。Keycloakとは、Spring Securityの役割とはから始まり、KeycloakによるOAuth 2.0トークン発行フロー設定、Springによるニュース記事取得REST API開発、トークンベース/ロールベースアクセス制御追加を通じて、API認可を実践的に学ぶことができます。

＜他教材との違い＞

本コースと他教材（書籍やYoutube動画教材等）との違いは以下の通りです。

・１本完結型コースであるためご自身でネット検索やマニュアル確認等を行う手間がかからない。

・Keycloak ＆ Spring Securityとは何か、なぜその手順で設定するのか等、解説する技術や手順一つとってもその理由や背景を詳細に説明しているため途中で止まらずに受講できる。

・全レクチャー動画ダウンロード可能なため、場所を問わずどこからでも受講できる。

・全ハンズオンに完成版のコード等を添付しているため、コーディングミスによる原因調査等、余計な手間がかからない。

＜コースの内容＞

本コースの内容は以下の通りです。

コース概要

本コース受講にあたって
自己紹介
本コースのねらい

Keycloak ＆ Spring Securityハンズオン

概要編１ Keycloakとは
概要編２ API認可の仕組み
概要編３ Keycloak基本用語
Keycloak編１インストール
Keycloak編２ Realm作成
Keycloak編３ Client作成
Keycloak編４ User作成
Keycloak編５ JSON Web Token (JWT)取得
Spring編１アプリケーション雛型作成
Spring編２ API開発
Spring編３セキュリティ追加
Spring編４アプリケーション設定 (OAuth2 リソースサーバー設定追加)
Spring編５ APIアクセス
Spring編６ API修正
Spring編７ JSON Web Token (JWT)変換
Spring編８ API認可確認 (事前認可)
Spring編９ API修正
Spring編１０ API認可確認 (メソッド内認可)

ボーナスレクチャー

ボーナスレクチャー

Who this course is for:

Keycloakの概要が知りたいエンジニアの方
Spring Securityの概要が知りたい方
セキュアAPI開発の概要が知りたい方

What you'll learn

Explore related topics

Course content

紹介3 lectures • 10min

Keycloak ＆ Spring Securityハンズオン18 lectures • 3hr 5min

ボーナスレクチャー1 lecture • 1min

Requirements

Description

Who this course is for: