SecurityConfig는 아주 기본적인 스프링 시큐리티 구성이다. 그럼에도 독서 목록 애플리케이션 보안에 필요한 많은 것을 사용자화한다. 이렇게 사용자 정의 보안 구성 클래스를 선언하면 스프링 부트는 보안 자동 구성을 건너뛴 채 사용자 정의 보안 구성을 사용한다.

WebSecurityConfigurerAdapter를 확장하는 구성 클래스는 configure() 메서드 두 개를 오버라이드할 수 있다. SecurityConfig에서 첫 번째 configure() 메서드는 / 경로(ReadingList Controller 메서드에 매핑되어 있다)에는 READER 롤이 있는 인증된 사용자만 요청할 수 있게 한다. 이외의 모든 요청 경로에는 별도의 인증 없이 어떤 사용자든 요청할 수 있게 했다. 또 /login 경로를 로그인 페이지와 로그인 실패 페이지(error 속성 포함)로 설정했다.