로그인 시도 → username, password 정보를 HTTP BODY로 전달
인증 관리 → **UserDetailsService**에 username을 전달하고 회원 상세정보를 요청
회원 DB에서 회원 조회 → 조회된 정보를 **UserDetails**로 반환
인증 관리자가 인증 처리 → **UserDetailsService**가 전달해준
UserDetails의 정보와 클라이언트가 시도한 username, password 일치 여부 확인
UserDetails의 password는 암호문이기 때문에 클라이언트가 보낸 password를 암호화하여 비교
스프링 기반 **어플리케이션의 보안(인증과 권한, 인가)을 담당**하는 스프링 하위 프레임워크
보안과 관련해서 많은 옵션들을 제공해주기 때문에 편하다
(로그인)**인증된 사용자**가 요청한 **자원에 접근 가능한지 결정**하는 절차