사용자 요청에 따라서 특정 URL에 대한 접근을 제한하고 풀어줄 수 있으며 SecurityFilterChain로 정의 한다.
하지만 해당 설정을 진행하지 않더라도 Spring에는 Default로 진행하는 SecurityFilterChain이 존재한다.
SpringBootWebSecurityConfiguration
//IDE에서 검색해보자
중요한 부분은 해당 메도스가 default configuration for web security인 점과
사용자가 개인의 SpringFilterChain @Bean을 선언한다면 해당 Configuration은 back-off completely 한다는 점이다.
config 작성에 어려움이 있다면 defaultSecurityFilterChain을 활용해서 개인 config를 작성 해보자.
'개발 > Spring' 카테고리의 다른 글
| [Security] JWT와 JWS는 뭘까...? (0) | 2023.01.06 |
|---|---|
| [Security] 시큐리티 세션정책 (0) | 2023.01.05 |
| Spring Security 구성과 흐름 (0) | 2023.01.02 |
| Spring Security 기본 정리 (0) | 2022.12.30 |
| Spring Security - Filter, OncePerRequestFilter 정리해보자 (0) | 2022.12.30 |
