인증과 인가 등의 보안 기능을 추가하기 위해 스프링 시큐리티를 사용해보겠다. 인증 사용자가 누구인지 확인하는 단계 로그인 - 데이터베이스에 등록된 아이디와 패스워드를 사용자가 입력한 아이디와 비밀번호와 비교해서 일치여부를 확인한다. 로그인에 성공하면 서버는 응답으로 사용자에게 토큰을 전달한다. 인가 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 해당 리소스에 접근할 권리가 있는지 확인하는 과정 리소스 접근할 때 사용자가 전달한 토큰을 통해 권한 유무를 확인한다. 스프링 시큐리티 애플리케이션의 인증, 인가 등의 보안기능을 제공하는 스프링 하위 프로젝트 스프링 시큐리티는 서블릿 필터(servlet filter)를 기반으로 동작한다. DispatcherServlet 앞에는 필터가 배치되어..