DEV 2026.05.02 · 13 min
Intermediate Security Engineering Deep Dive · 5
API 보안의 근본은 하나다 — '신뢰하지 말고 검증하라'
IDOR, 권한 상승, Mass Assignment, Rate Limiting, JWT 클레임 검증, 최소 권한 원칙까지. Spring 기반 API 보안 취약점의 공통 원인과 방어 패턴을 추적한다.
tag
#authorization
총 2개의 글
DEV 2026.05.02 · 12 min
Intermediate Spring Security Deep Dive · 3
Spring Security 접근 제어는 어떻게 작동하는가
URL 기반 필터부터 메서드 레벨 SpEL, 투표 기반 AccessDecisionManager, 도메인 객체 권한, 커스텀 AuthorizationManager까지 — 선언적 보안의 실행 경로를 추적한다.