물론 추측이지만 이 보안 설정은 애플리케이션에 적합하지 않을 것이다. HTTP 기본 인증 대화상자는 투박하고 그리 사용자 친화적이지 않기 때문이다. 로그 파일에서 패스워드를 찾더라도 신경 쓰지 않을 사용자 단 한 명 때문에 애플리케이션을 개발하지도 않을 것이다. 따라서 스프링 보안을 구성하는 방법을 약간 바꾸고 싶을 것이다. 최소한 멋진 로그인 페이지를 보여 주고 데이터베이스나 LDAP 기반 사용자 저장소를 이용하여 작동하는 인증 서비스를 제공하고 싶을 것이다.

명시적으로 스프링 시큐리티 구성을 일부 작성하여 자동 구성된 보안 체계를 오버라이드해 보자.