세부적으로는 위와 같은 구조로 매핑되는 데, Spring Security의 내부 필터의 사용에 대해서 프로그래머가 관여할 필요는 없다.
애플리케이션내 모든 @Bean 에 Spring Security 가 자동으로 적용되기 때문.
기본적으로 적용된 Spring security 설정을 끄기 위해서는 설정 파일내에 security.basic.enabled=false 부분을 기입하여 설정 자체를 끌 수 있다.
그 밖에 보안 단계를 낮추려면 SecurityProperties 파일 설정 자체를 바꿔준다.
SecurityProperties.BASIC_AUTH_ORDER
Example Code
@Configuration
@Order(SecurityProperties.BASIC_AUTH_ORDER - 10)
public class ApplicationConfigurerAdapter extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.antMatcher("/match1/**")
...;
}
}