로그인 경로를 열고 AuthGuard가 먼저 실행되도록 둡니다.
요청을 가로채 Strategy 검증이 성공해야 다음 단계로 넘깁니다.
username과 password를 받아 사용자 확인과 비밀번호 비교를 수행합니다.
사용자 조회와 민감 정보 제거를 한곳에서 책임집니다.