@Bean : 스프링 프레임워크에서 사용되는 중요한 어노테이션으로, 스프링 컨테이너에 Bean을 등록하기 위해 사용된다
return http.build();는 스프링 시큐리티(Spring Security) 설정에서 자주 사용되는 코드입니다. 이 코드는 스프링 시큐리티의 HTTP 보안 설정을 완료하고, SecurityFilterChain 객체를 생성하여 반환합니다. SecurityFilterChain은 스프링 시큐리티의 핵심 구성 요소로, HTTP 요청에 대한 보안 필터를 정의하는 역할을 합니다
csrf이뭔지 disabled?
* jwt에서는 항상 세션을 STATELESS상태로 관리한다. 따라서 config설정에 아래와 같이 설정.
세션 매니지먼트 메서드로 설정
* 비밀번호를 항상 캐시로 암호화해서 검증 및 진행-> 아래 설정 추가.
Autowired말고 보통 생성자주입을 권고한다. 왜지??