Spring Security를 공부하기에 앞서 인증의 기본이 되는 Authentication 객체와 이를 저장하는 SecurityContextHolder에 대해 알아보겠습니다. Authentication 인증 된 사용자에 대한 상세 정보, 즉 통행증 역할을 한다. SecurityContextHolder 내부의 SecurityContext에 저장된다. Authentication을 구현하는 객체들은 대체로 메서드 이름 뒤에 AuthenticationToken이 붙는다. 이를 인증 토큰이라고 부른다. - 주요 용어 정리 Principal: 보호 된 리소스에 접근하는 사용자 식별자(아이디) Credentials: 인증을 위해 필요한 정보(비밀번호) GrantedAuthority: 인증 된 사용자의 인증 정보(역..