Spring Boot 및 Spring Security로 REST API를 보호하는 방법은 무엇입니까? REST API 보안이 널리 언급되는 주제라는 것을 알고 있지만 내 기준을 충족하는 작은 프로토 타입을 만들 수 없습니다 (이러한 기준이 현실적인지 확인해야 함). 리소스를 보호하는 방법과 Spring 보안을 사용하는 방법에는 많은 옵션이 있으므로 내 요구 사항이 현실적인지 명확히해야합니다. 내 요구 사항 토큰 기반 인증 자-사용자는 자격 증명을 제공하고 고유하고 시간이 제한된 액세스 토큰을 얻습니다. 자체 구현에서 토큰 생성, 유효성 확인, 만료를 관리하고 싶습니다. 일부 REST 리소스는 공개되므로 인증 할 필요가 없습니다. 일부 리소스는 관리자 권한이있는 사용자 만 액세스 할 수 있습니다. 모든 사..