@PreAuthorize : 메소드나 클래스에 보안 권한 설정
주로 컨트롤러 메소드에서 특정 권한이나 조건을 만족해야만 해당 메소드가 실행되도록 지정할 때 활용
예시
단일 권한 확인 : @PreAuthorize("hasRole('ROLE_USER')")
여러 권한 확인 : @PreAuthorize("hasAnyRole('ROLE_USER', 'ROLE_ADMIN')")
이것 중 하나의 권한을 가지고 있는지 확인함
메소드 매개변수 사용 : @PreAuthorize("hasPermission(#id, 'read')")
메소드의 매개변수 중 하나인 'id'를 사용하여 특정 리소스에 대한 'read' 권한이 있는지 확인
@PreAuthorize("isAuthenticated()") : 인증된 사용자에게만 허용
