仕事でSpring Bootを使ったWebシステムを構築している。
サーバサイドはREST APIを返す構成となっているが、社内向けはSSOでログインされたユーザーのみが呼び出せる仕様。
そのため、Spring Securityを使用して認証されているかをチェックするのだが、そもそもSpring Security でどういう設定ができるのかが既存のソースコードからはつかめなかった。
高度に抽象化されていて、まったくわからない。。。
基本から学ぼうと各Spring Securityが書かれていサイトをさまよっているとすごくわかりやすいサイトを見つけた。
https://codezine.jp/article/detail/11703
これで理解が進みそうだ。