-시큐리티는 수많은 필터가 있다.
-그 중에서 우리가 주로 쓰는 것은 Authentication
-Authentication에서 주로 커스텀 하는 것은 UserDetails/UserDetailsService
-컨트롤러에서 @AuthenticationPrincipal를 사용하면 UserDetails를 가져 올 수 있다.
(JSP의 세션 대용품)
-antMatchers는 경로를 지정
-permitAll은 필터 없이 해당 경로로 이동 할 수 있게 한다.
-hasRole은 해당 권한이 있는 사람만 이동 할 수 있게 한다.
김종석입니다