DEV 2026.05.02 · 13 min
Intermediate Security Engineering Deep Dive · 5
API 보안의 근본은 하나다 — '신뢰하지 말고 검증하라'
IDOR, 권한 상승, Mass Assignment, Rate Limiting, JWT 클레임 검증, 최소 권한 원칙까지. Spring 기반 API 보안 취약점의 공통 원인과 방어 패턴을 추적한다.
tag
#jwt
총 8개의 글
DEV 2026.05.02 · 12 min
Intermediate Msa Deep Dive · 6
API Gateway는 왜 단순한 프록시가 아닌가
필터 체인의 실행 순서부터 서비스 디스커버리, Rate Limiting, JWT 오프로딩, BFF 패턴까지 — MSA 진입점의 설계 결정을 추적한다.
DEV 2026.05.02 · 16 min
Intermediate Security Engineering Deep Dive · 3
인증 시스템은 왜 이렇게 자주 뚫리는가
JWT alg:none부터 OAuth2 PKCE, 세션 고정, CSRF, 브루트포스, 비밀번호 해시까지 — 인증 취약점 6가지가 공유하는 하나의 설계 실수를 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 5
JWT는 왜 서명만 하고 암호화하지 않는가
위조 방지를 위한 HMAC 서명부터 RTR 기반 Refresh Token 탈취 감지까지, Spring Security JWT 인증 체계의 설계 결정을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 6
Spring Security OAuth2는 어떻게 소셜 로그인을 완성하는가
Grant Type 선택부터 PKCE 방어, Authorization Code 10단계 흐름, JWT Resource Server 검증까지 — Spring Security OAuth2의 설계 철학을 추적한다.
DEV 2026.05.02 · 12 min
Intermediate Grpc Deep Dive · 5
gRPC 보안은 왜 계층으로 쌓는가
TLS 핸드쉐이크부터 mTLS 클라이언트 인증, JWT Interceptor, SPIFFE 기반 서비스 신원까지 — gRPC 보안 계층이 Zero Trust 아키텍처로 수렴하는 이유를 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Webflux Deep Dive · 6
Spring WebFlux Security는 왜 다시 배워야 하는가
MVC Security의 ThreadLocal 기반 설계가 Reactor Context로 대체되는 과정부터, JWT 필터 체인·Method Security·OAuth2 Client Credentials 흐름까지, Reactive Security 전체를 관통하는 설계 원칙을 추적한다.
DEV 2026.05.02 · 14 min
Intermediate Spring Security Deep Dive · 4
Spring Security 세션 관리의 네 가지 레이어
Session Fixation 방어부터 동시 세션 제어, 타임아웃 처리, Stateless 전환까지 — Spring Security가 세션 생명주기 전체를 어떻게 감시하는지 추적한다.