• 필터 체인의 목록을 가져온다.
  • 특정한 요청에 패턴이 매칭되면 그 필터 목록을 가져오게 된다.
• 필터를 순차적으로 실행한다.
• SecurityConfig가 하나의 거대한 필터체인이라고 생각해도 된다.
• @EnableWebSecurity를 빼도 된다.
  • 스프링 부트가 만들어 준다.

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
				.mvcMatchers("/", "info", "/account/**").permitAll()
				.mvcMatchers("/admin").hasRole("ADMIN")
				.anyRequest().authenticated();

		http.formLogin();
		http.httpBasic();
	}
}

• 설정 클래스가 여러 개 있어도 된다.
• 완전 상충되는 경우 미연에 방지가 된다.
• 설정 파일에 Order를 주어서 순서를 주었다.
• 먼저 만나는 설정을 따른다.

필터 들의 목록은 시큐리티 설정 클래스에서 정해진다. 어떤 설정을 하는지에 따라

내가 한 요청이 어떻게 filter proxy까지 왔을까?