보안

"익명으로 인증된" 사용자 = 인증되지 않은 사용자스프링 시큐리티에서는 인증받지 않은 사용자를 익명으로 인증됐다고 표현하며SecurityContextHolder가 항상 Authentication 객체를 포함하여 null을 포함하지 않는다는 것을 규칙으로 세우게 되면 클

CORS : 동일 출처 정책

sameSite: 크로스 사이트 간 쿠키 전송에 대한 제어를 핸들링하는 것쿠키 설정할 때 지정.스프링시큐리티에서는 SameSite 속성에 대한 지원을 제공하지 않지만 spring Session에서는 해당 속성을 지원한다.Strict : 사용자가 A서비스에 접속을하여 서