본문 바로가기

SPRING SECURITY

[Spring Security] 스프링 시큐리티 시작

Spring Security를 의존성 추가하고 서버를 기동시키면

서버 안에 spring security가 초기화되면서 웹 보안 기능을 활성화시킨다.

 

spring security가 활성화될 때 가장 중요한 핵심은 WebSecurityConfigurerAdapter클래스이다.

이 클래스는 웹 보안 기능을 초기화 및 설정하는데 이 과정에서 HttpSecurity클래스 객체를 생성한다.

이 클래스는 세부적인 보안기능을 설정할 수 있는 인증 API와 인가 API를 제공한다.

 

WebSecurityConfigurerAdapter클래스 내부

 

HttpSecurity의 applyDefaultConfiguration에서 11개 설정을 초기화해주고 configure메서드로 넘어가는데,

configure메서드는 인증 또는 인가와 관련된 기능들을 추가적으로 설정할 수 있다.

 

여기서

. authorizeRequests는 '보안검사를 하겠다'

. anyRequest는 '어떠한 요청이든'

. authenticated는 '인증을 받겠다'라고 해석하면 된다.

 

여기서 우리는 이 configure를 커스터마징하면 된다.