사용자가 로그인 인증에 성공한 후, Spring Security에서 인증된 사용자에게 권한을 부여하는 로직의 흐름
스프링 시큐리티가 자동으로 처리하며 일반적으로 사용자가 별도로 로직을 작성할 필요는 없음
AuthorizationFilter 시큐리티 필터 체인에 등록되어 실행, 인가 흐름을 호출
Authentication : Security Context를 통해 획득, JWT 인증을 사용할 경우, OncePerRequestFilter를 통해 토큰을 Authentication 객체로 변환
Security Context는 매 요청마다 초기화되며, 세션 기반 인증 방식에서는 세션 저장소에서 Authentication를 꺼내 오고, JWT 기반 인증 방식에서는 수신한 액세스 토큰을 바탕으로 Authentication 객체를 구성함. (우측 문서 참조) 두 방식 모두 매 요청마다 새롭게 초기화된 컨텍스트에 Authentication을 다시 넣어 줘야 한다는 공통점이 있음
AuthorizationManager: 인가 흐름을 총괄하는 인터페이스