HTTP 리소스 시큐리티 처리를 담당하는 필터. AccessDecisionManager를 사용하여 인가를 처리한다.

http.authorizeRequests()
			.mvcMatchers("/", "info", "/account/**", "/signup", "/login").permitAll()
			.mvcMatchers("/admin").hasRole("ADMIN")
			.mvcMatchers("/user").hasRole("USER")
			.anyRequest().authenticated()
			.expressionHandler(expressionHandler());

• 리소스 권한 명시
• 여러가지 방법이 있는데 기선님은 mvcMatchers를 주로 사용 antMatcher 기능도 제공
• 여러가지 matcher를 사용가능
• hasRole("USER") 와 hasAuthority("ROLE_USER") 는 같은 일을 한다.
• rememberme 라는 것과 fullyAuthenticated 라는 것이 있다. 중요 페이지에서 한번 더 로그인을 요구할 경우 사용할 수 있다.

전체 필터

추가적인 필터를 등록할 수도 있다.