http.sessionManagement(): 세션 설정 시작
sessionCreationPolicy(): 세션 생성 정책 설정

1. ALWAYS

스프링 시큐리티가 항상 세션을 생성

2. IF_REQUIRED

스프링 시큐리티가 필요시 생성(기본)

3. NEVER

스프링 시큐리티가 생성하지 않지만, 기존에 존재하면 사용

4. STATLESS

스프링 시큐리티가 생성하지도 않고, 기존 것을 사용하지도 않음 -> JWT와 같은 토큰 방식을 쓸 때 사용