1. 들어가며: 조회에서 '관리'로 넘어가는 시점지난 포스팅까지는 단순히 DB에 있는 데이터를 조회해서 화면에 뿌려주는 것에 집중했습니다. 하지만 '개인화된 자산'을 다루는 주식 거래소 프로젝트에서 가장 중요한 것은 **"누가 요청했는가?"**를 식별하는 것입니다.단순히 문자열 비교(if pw == dbPw)로 로그인을 구현하는 것은 보안상 위험할 뿐더러, 세션 관리 등 고려해야 할 게 너무 많습니다. 그래서 이번에는 Java 진영의 표준 보안 프레임워크인 Spring Security를 도입하여, **인증(Authentication)**과 인가(Authorization) 체계를 잡아보았습니다.2. 준비 단계: 의존성 및 DTO가장 먼저 문지기(Security)를 고용해야 합니다. build.gradle에..