🔐 Spring Security가 담당하는 것들

1. 인증(Authentication) – 누구냐?

• 로그인 (아이디/비밀번호)
• JWT 인증
• OAuth2 (카카오, 구글 로그인 등)
• 세션 기반 로그인

👉 이게 우리가 흔히 말하는 “로그인” 영역

2. 인가(Authorization) – 뭐까지 할 수 있냐?

로그인 이후가 핵심임

/admin/**   → ADMIN만 접근 가능
/user/**    → USER, ADMIN 가능
/api/posts  → 로그인한 사람만 가능

• URL 접근 권한
• 메서드 권한
• 역할(Role) 기반 접근 제어

👉 로그인 안 했어도 접근 차단 / 로그인 했지만 권한 없으면 차단

3. 요청 필터링 (Filter Chain)

Spring Security의 핵심 구조임