Spring Security를 의존성 추가하고 서버를 기동시키면
서버 안에 spring security가 초기화되면서 웹 보안 기능을 활성화시킨다.
spring security가 활성화될 때 가장 중요한 핵심은 WebSecurityConfigurerAdapter클래스이다.
이 클래스는 웹 보안 기능을 초기화 및 설정하는데 이 과정에서 HttpSecurity클래스 객체를 생성한다.
이 클래스는 세부적인 보안기능을 설정할 수 있는 인증 API와 인가 API를 제공한다.
HttpSecurity의 applyDefaultConfiguration에서 11개 설정을 초기화해주고 configure메서드로 넘어가는데,
configure메서드는 인증 또는 인가와 관련된 기능들을 추가적으로 설정할 수 있다.
여기서
. authorizeRequests는 '보안검사를 하겠다'
. anyRequest는 '어떠한 요청이든'
. authenticated는 '인증을 받겠다'라고 해석하면 된다.
여기서 우리는 이 configure를 커스터마징하면 된다.
'SPRING SECURITY' 카테고리의 다른 글
[SpringSecurity] 인증성공, 실패 핸들러 (0) | 2021.11.05 |
---|---|
[SpringSecurity] 인증부가기능(WebAuthenticationDetails, WebAuthenticationDetailsSource) (1) | 2021.11.04 |
[Spring Security] UsernamePasswordAuthenticationFilter에 대해서 (0) | 2021.02.27 |
[Spring Security] Form Login 인증에 대해서 (0) | 2021.02.27 |
[SPRING SECURITY] 실제 DB에서 인증하기 (0) | 2021.02.25 |