기본 설정

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

메소드를 오버라이드 하는식으로 설정

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
				.mvcMatchers("/", "info").permitAll()
				.mvcMatchers("/admin").hasRole("ADMIN")
				.anyRequest().authenticated()
				.and()
				.formLogin()
				.and()
				.httpBasic();
	}
}

• HttpSecurity를 이용해서 설정한다.
• 스프링 부트가 설정을 많이 간소화 시킨 것이다.
• 굳이 메소드 체인으로 한번에 연결하지 않아도 된다.

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
				.mvcMatchers("/", "info").permitAll()
				.mvcMatchers("/admin").hasRole("ADMIN")
				.anyRequest().authenticated();
		
		http.formLogin();
		http.httpBasic();
	}
}

• 굳이 and를 하는것 보다 깔끔하다.
• dashboard, admin에서는 로그인을 요청한다.
• admin에서는 role이 없기 때문에 로그인해도 에러가 발생한다.