Authentication and Authorization: O cliente envia uma solicitação ao servidor com suas credenciais. O servidor autentica o cliente, verificando as credenciais

SecurityConfig.java

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/api/**").authenticated()
            .and()
            .oauth2Login();
    }
}