사이트에 접속하려는 자가 누구인지 확인하는 절차
usernamepassword를 통해 인증(session, token 관리)
sns로그인을 통한 인증 위임을 할 수도 있다
사용자가 어떤 일을 할 수 있는지 권한 설정하는 절차
특정 페이지/리소스에 접근할 수 있는지 권한을 판단한다.
Spring Security 는 인증 절차를 거치고 권한 절차를 진행하며 이 과정에서 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 기반의 인증 방식을 사용한다.