이제 스프링 시큐어리티 작동 원리에 대해서 좀 알아보겠다. 일단 우선 사용자---> 리소스요청---> 크리덴셜요구---> 사용자 크리덴셜 확인--->없을시(예외),있으면 ---> 인가확인(권한)---> 확인되면 리소스 OK 아니면 (예외) 서블릿 기반 어플리케이션일 경우, 애플리케이션의 앤드포인트에 요청이 도달하기 전에 중간에 요청을 가로챈 후 어떤 처리를 할 수 있는 포인트를 제공하는데 그것이 서블릿 필터입이다.즉 서블릿 필터는 하나 이상의 필터들을 연결해 필터 체인(Filter Chain)을 구성할 수 있다.Spring Security도 마찬가지로 서블릿 필터를 사용하고, DelegatingFilterProxy가 서블릿 컨테이너 영역의 필터와 ApplicationContext에 Bean으로 등록된 ..