SecurityContextHolder.getContext().setAuthentication(authentication);

로그인할 때 setAuthentication 하는 이유가 먼가요?어차피 세션이 stateless 인데, 로그인은 그냥 토큰만 주면 끝나는 거고, setAuthentication 할 필요가 없지 않나요? 로그인 뒤에 헤더에 토큰 달고 오는 요청은 doFilter 에서 setAuthentication 되니까요