DEV 2026.05.02 · 12 min
Intermediate Spring Security Deep Dive · 2
Spring Security 인증 아키텍처 — 위임 계층이 설계된 이유
AuthenticationManager부터 커스텀 AuthenticationProvider까지, Spring Security 인증 계층의 설계 철학과 각 컴포넌트가 담당하는 책임을 추적한다.
tag
#authentication
총 3개의 글
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 5
JWT는 왜 서명만 하고 암호화하지 않는가
위조 방지를 위한 HMAC 서명부터 RTR 기반 Refresh Token 탈취 감지까지, Spring Security JWT 인증 체계의 설계 결정을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 1
Spring Security의 요청 처리 구조는 어떻게 설계되어 있는가
DelegatingFilterProxy의 브릿지 역할부터 SecurityContextHolder의 ThreadLocal 기반 인증 전파까지, Spring Security의 핵심 설계 결정을 추적한다.