DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 1
Spring Security의 요청 처리 구조는 어떻게 설계되어 있는가
DelegatingFilterProxy의 브릿지 역할부터 SecurityContextHolder의 ThreadLocal 기반 인증 전파까지, Spring Security의 핵심 설계 결정을 추적한다.
series · spring-security-deep-dive
📚 Spring Security Deep Dive
총 7편 · 순서대로 읽기를 권장
DEV 2026.05.02 · 12 min
Intermediate Spring Security Deep Dive · 2
Spring Security 인증 아키텍처 — 위임 계층이 설계된 이유
AuthenticationManager부터 커스텀 AuthenticationProvider까지, Spring Security 인증 계층의 설계 철학과 각 컴포넌트가 담당하는 책임을 추적한다.
DEV 2026.05.02 · 12 min
Intermediate Spring Security Deep Dive · 3
Spring Security 접근 제어는 어떻게 작동하는가
URL 기반 필터부터 메서드 레벨 SpEL, 투표 기반 AccessDecisionManager, 도메인 객체 권한, 커스텀 AuthorizationManager까지 — 선언적 보안의 실행 경로를 추적한다.
DEV 2026.05.02 · 14 min
Intermediate Spring Security Deep Dive · 4
Spring Security 세션 관리의 네 가지 레이어
Session Fixation 방어부터 동시 세션 제어, 타임아웃 처리, Stateless 전환까지 — Spring Security가 세션 생명주기 전체를 어떻게 감시하는지 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 5
JWT는 왜 서명만 하고 암호화하지 않는가
위조 방지를 위한 HMAC 서명부터 RTR 기반 Refresh Token 탈취 감지까지, Spring Security JWT 인증 체계의 설계 결정을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 6
Spring Security OAuth2는 어떻게 소셜 로그인을 완성하는가
Grant Type 선택부터 PKCE 방어, Authorization Code 10단계 흐름, JWT Resource Server 검증까지 — Spring Security OAuth2의 설계 철학을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 7
Spring Security의 모든 방어선은 어디에 서 있는가
CORS Preflight 차단부터 멀티 테넌트 데이터 격리까지, Spring Security가 필터 체인 위에서 구축하는 다층 방어 전략을 추적한다.