How to make multiple security filter chains in Spring Security

• 스프링 시큐리티를 사용하는 애플리케이션 프로젝트에 관리자 애플리케이션을 추가하면서, 두 애플리케이션의 인가 정책이 서로 다르게 되어 문제가 발생했다. 이를 해결하기 위해 SecurityFilterChain 빈을 여러 개 만들어 각 시큐리티 필터 체인마다 자신이 책임을 갖는 API 경로를 지정했다.

• 관리자 애플리케이션과 일반 사용자 애플리케이션은 각각 다른 로그인 방식을 제공하며, 각각의 애플리케이션에서 사용되는 API 경로도 명확히 구분되도록 변경하였다.

• 설정한 두 개의 시큐리티 필터 체인이 정상적으로 동작하는지 확인하기 위해 테스트 코드를 작성하였다. 이를 위해 InMemoryUserDetailsManager 객체를 사용해 임시 사용자를 생성하였다.

• 각 애플리케이션의 컨트롤러 클래스에 대한 테스트를 수행하였고, 로그인 성공/실패, 리소스 접근 등에 대한 검증을 진행하였다. 이를 통해 각 애플리케이션의 인가 정책이 정상적으로 동작하는 것을 확인하였다.