SecurityConfig.java 파일에 작성할 것 @Configuration 스프링의 환경설정 파일임을 의미하는 애노테이션이다. @EnableWebSecurity 모든 요청URL이 스프링 시큐리티의 제어를 받도록 만드는 애노테이션이다. 위 애노테이션을 사용하면 내부적으로 SpringSecurityFilterChain이 동작하여 URL필터가 적용된다. CSRF란? CSRF(cross site request forgery)는 웹 사이트 취약점 공격을 방지를 위해 사용하는 기술이다 스프링 시큐리티가 CSRF 토큰 값을 세션을 통해 발행하고 웹 페이지에서는 폼 전송시에 해당 토큰을 함께 전송하여 실제 웹페이젱서 작성된 데이터가 전달되는지 검증하는 기술이다.