GrantedAuthority
인가
SimpleGrantedAuthority
Pre-Invocation Handling
AccessDecisionManager
After Invocation Handling
FilterSecurityInterceptor가 SecurityContextHolder에서 Authenticaion 객체를 얻는다.
FilterSecurityInterceptor가 넘겨받은 HttpServletRequest, HttpServletResponse, FilterChain으로 FilterInvocation을 생성한다
ConfigAttributes를 얻기 위해 FilterInvocation을 SecurityMetadataSource에 전달한다.
Authentication, FilterInvocation, ConfigAttribute를 AccessDecisionManager로 전달한다.
인가 거절 → AccessDeniedException 예외를 던진다. (ExceptionTranslationFilter가 처리한다.)
인가 승인 → FilterSecurityInterceptor는 일반적인 애플리케이션 프로세스를 실행할 수 있도록 FilterCahin을 이어간다.