Q. 사이트 자체에 리소스가 있을 것이고, 개인정보들이 있을 것이다. 사람이 악의적으로 정보를 탈취하거나, 변형시키는 것을 막아야하는 데 그것을 도와주는 라이브러리가 - 스프링 시큐리티다. 즉 스프링 시큐리티는 인증, 권한을 다룬다. 인증 -> 이메일과 password로 로그인한다. -Session관리 -토큰 관리 (서버를 여러대 두다보니깐 동기화와, 여러군대 저장문제로 토큰을 사용하기 시작했다) SNS 로그인으로 인증 위임-> Oauth2 인가 혹은 권한 - Secured -PrePostAuthorize 에너테이션을 통해서 권한을 측정한다. SecurityContextHolder.getContext()를 통해서 저장된 정보를 가져올 수 있다. -> mypage 정보 불러올때 사용 @PrePostAuth..
