30.1 MVC 보안

기본 보안 구성 SecurityAutoConfiguration및UserDetailsServiceAutoConfiguration에서 구현됩니다.

SecurityAutoConfiguration은 웹 보안을 위해 SpringBootWebSecurityConfiguration 가져오고 UserDetailsServiceAutoConfiguration은 인증을 구성합니다. 이는 웹 이외의 응용 프로그램과도 관련이 있습니다. 기본 웹 응용 프로그램 보안 구성을 완전히 해제하려면 WebSecurityConfigurerAdapter유형의 빈을 추가하면됩니다 ( 그렇게 하면 UserDetailsService구성 또는 액추에이터의 보안이 비활성화되지 않음 ).

또한, UserDetailsService구성을 해제하려면 , 당신은UserDetailsService, AuthenticationProvider또는 AuthenticationManager 유형의 bean을 추가 할 수 있습니다. 스프링 부트 샘플 에는 몇 가지 보안 애플리케이션이있어 일반적인 유스 케이스로 시작할 수있다.

유스 케이스(Use case) 는 UML(통합 모델링 언어)의 행위자(액터)와 액터가 요구하여 시스템이 수행하는 일의 목표이다.

액세스 규칙은 WebSecurityConfigurerAdapter을 추가하여 사용자 지정을 재정의 할 수 있습니다 . 스프링 부트는 액츄에이터 끝점 및 정적 리소스에 대한 액세스 규칙을 무시하는 데 사용할 수있는 편리한 방법을 제공합니다. EndpointRequest를 사용하여 management.endpoints.web.base-path 의 속성을 기반으로 하는 RequestMatcher를 만드는 데 사용할 수 있습니다 . PathRequest는 일반적으로 사용되는 위치에 리소스 를 만들 때 사용할 수 있습니다.