DEV 2026.05.02 · 16 min
Intermediate Security Engineering Deep Dive · 3
인증 시스템은 왜 이렇게 자주 뚫리는가
JWT alg:none부터 OAuth2 PKCE, 세션 고정, CSRF, 브루트포스, 비밀번호 해시까지 — 인증 취약점 6가지가 공유하는 하나의 설계 실수를 추적한다.
tag
#oauth2
총 3개의 글
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 6
Spring Security OAuth2는 어떻게 소셜 로그인을 완성하는가
Grant Type 선택부터 PKCE 방어, Authorization Code 10단계 흐름, JWT Resource Server 검증까지 — Spring Security OAuth2의 설계 철학을 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Webflux Deep Dive · 6
Spring WebFlux Security는 왜 다시 배워야 하는가
MVC Security의 ThreadLocal 기반 설계가 Reactor Context로 대체되는 과정부터, JWT 필터 체인·Method Security·OAuth2 Client Credentials 흐름까지, Reactive Security 전체를 관통하는 설계 원칙을 추적한다.