DEV 2026.05.02 · 13 min
Intermediate Security Engineering Deep Dive · 5
API 보안의 근본은 하나다 — '신뢰하지 말고 검증하라'
IDOR, 권한 상승, Mass Assignment, Rate Limiting, JWT 클레임 검증, 최소 권한 원칙까지. Spring 기반 API 보안 취약점의 공통 원인과 방어 패턴을 추적한다.
tag
#spring
총 23개의 글
DEV 2026.05.02 · 12 min
Intermediate Spring Core Deep Dive · 4
Spring AOP는 왜 프록시인가 — 9개 챕터로 보는 하나의 구조
JDK Proxy와 CGLIB의 바이트코드 차이부터 @Transactional·@Cacheable의 Interceptor 체인, private 메서드 함정과 성능 측정까지, 프록시 AOP의 설계 결정을 추적한다.
DEV 2026.05.02 · 12 min
Intermediate Spring Core Deep Dive · 3
Spring Bean은 어떻게 태어나고 사라지는가
doCreateBean()의 8단계 생성 흐름부터 소멸 콜백의 역순 실행, 3단계 순환 참조 캐시, Scope Proxy의 생명주기 불일치 해결까지, Spring Bean의 전 생애를 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Core Deep Dive · 5
Spring @ComponentScan은 어떻게 수천 개의 클래스를 고르는가
클래스패스 스캔 파이프라인의 시작인 ConfigurationClassPostProcessor부터 BeanDefinition 등록과 인덱스 최적화까지, Spring이 Bean 후보를 선별하는 전체 흐름을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Core Deep Dive · 6
Spring @Configuration은 어떻게 싱글톤을 보장하는가
Full Mode와 Lite Mode의 구분 기준부터 CGLIB 서브클래스 생성, BeanMethodInterceptor의 인터셉션, @Import의 3가지 처리 경로까지, Spring Core의 설정 메커니즘을 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Data Transaction · 6
HikariCP는 왜 다른 Connection Pool보다 빠른가
Lock-free ConcurrentBag 구조부터 타임아웃 파라미터 설계 원칙까지, HikariCP가 고성능을 유지하는 내부 메커니즘을 추적한다.
DEV 2026.05.02 · 12 min
Intermediate Spring Core Deep Dive · 2
Spring DI는 왜 생성자 주입을 권장하는가
바이트코드 레벨 차이부터 3단계 순환 참조 캐시, @Qualifier 결정 알고리즘, ObjectProvider, @Lazy 프록시까지 — Spring DI 내부 설계의 일관된 원칙을 추적한다.
DEV 2026.05.02 · 12 min
Intermediate Java Design Patterns · 5
Java 레이어드 아키텍처 패턴, 왜 이렇게 나뉘어 있는가
DTO의 보안 경계부터 Specification의 규칙 조합까지, 레이어드 아키텍처를 구성하는 5개 패턴의 설계 철학과 트레이드오프를 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Mvc Deep Dive · 5
Spring MVC 예외는 어떻게 응답이 되는가
HandlerExceptionResolver 체인의 구조부터 @ExceptionHandler 매칭 알고리즘, @ControllerAdvice 우선순위, RFC 7807 ProblemDetail까지, Spring MVC 예외 처리의 전체 경로를 추적한다.
DEV 2026.05.02 · 14 min
Intermediate Spring Core Deep Dive · 7
Spring 이벤트는 언제, 어떤 스레드에서 실행되는가
publishEvent() 내부 구조부터 @TransactionalEventListener의 트랜잭션 바인딩까지, Spring ApplicationEvent 메커니즘의 실행 흐름을 추적한다.
DEV 2026.05.02 · 14 min
Intermediate Unit Testing · 5
단위 테스트가 통과해도 시스템이 망가지는 이유
경계(boundary)에서 발생하는 통합 실패의 근본 원인부터 Testcontainers, 슬라이스 테스트, 트랜잭션 함정, Contract Testing까지 — 각 레이어가 연결되는 지점을 테스트하는 방법을 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Mvc Deep Dive · 6
Spring MVC 요청 파이프라인은 어떻게 설계됐는가
Filter와 HandlerInterceptor의 실행 위치 차이부터 비동기 요청에서 ThreadLocal 오염이 발생하는 이유까지, Spring MVC 요청 처리 계층의 설계 원칙을 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Core Deep Dive · 1
Spring 컨테이너는 어떻게 설계되었는가
BeanFactory의 최소 계약부터 BeanDefinition, BeanPostProcessor, ApplicationContext 계층, PropertySource 우선순위, Resource 추상화까지 — 스프링 컨테이너를 관통하는 설계 철학을 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Architecture Patterns Deep Dive · 2
레이어드 아키텍처는 왜 시간이 지날수록 무너지는가
Controller-Service-Repository를 나눴는데도 Fat Service와 DTO 침투가 생기는 이유부터 DIP로 구조적 한계를 넘어서는 경로까지, 레이어드 아키텍처의 설계 결정을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Java Concurrency Deep Dive · 7
Java 동시성 버그는 왜 재현이 어려운가
데드락 4가지 조건부터 Lock Contention 진단, Virtual Thread와 Spring 어노테이션의 스레드 모델 오해까지, Java 동시성 버그의 구조적 원인을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Database Internals · 7
MySQL 복제는 어떻게 일관성을 지키는가
Binary Log 3단계 복제 구조부터 GTID 기반 자동 페일오버, Spring AbstractRoutingDataSource 구현까지 — 비동기 복제의 구조적 특성과 그 대가를 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Core Deep Dive · 8
Spring의 타입 변환 시스템은 어떻게 작동하는가
SpEL 파싱 파이프라인과 ${...}/#{...} 처리 경로의 차이부터 PropertyEditor·Converter·GenericConverter 세 계층의 협력 구조까지, Spring Core의 값 주입 철학을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Cqrs Event Sourcing Deep Dive · 6
Axon과 순수 Spring으로 배우는 CQRS+ES 설계 결정
어노테이션 뒤에 숨은 CommandBus, EventStore, Tracking Processor의 동작 원리부터, Axon 없이 직접 구현했을 때 드러나는 CQRS의 본질까지 추적한다.
DEV 2026.05.02 · 12 min
Intermediate Spring Data Transaction · 5
JdbcTemplate이 JDBC 보일러플레이트를 제거하는 방법
Connection 획득부터 예외 변환, 결과 매핑, 배치 처리까지 — JdbcTemplate 패밀리의 설계 철학과 트레이드오프를 추적한다.
DEV 2026.05.02 · 15 min
Intermediate Security Engineering Deep Dive · 6
서버가 공격자의 손이 되는 순간 — Spring 보안 설계의 5가지 원칙
SSRF부터 의존성 취약점까지, 클라우드 시대의 Spring 애플리케이션이 마주하는 공격 패턴과 그 방어 설계를 관통하는 하나의 질문을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Data Transaction · 7
Spring Data 테스트는 왜 이렇게 설계됐는가
@DataJpaTest 슬라이스 컨텍스트의 제약부터 Testcontainers 컨테이너 공유 전략까지, Spring 데이터 계층 테스트의 설계 철학을 추적한다.
DEV 2026.05.02 · 14 min
Intermediate Spring Data Transaction · 2
Spring 트랜잭션은 어떻게 비즈니스 코드를 깨끗하게 유지하는가
PlatformTransactionManager 추상화부터 Propagation 7가지, Isolation Level, readOnly 최적화, Rollback 규칙, afterCommit 훅까지 — Spring 트랜잭션 설계 철학의 일관된 원리를 추적한다.
DEV 2026.04.27 · 12 min
Intermediate Redis Deep Dive · 7
Spring + Redis 통합에서 직렬화가 모든 것을 결정한다
JDK 직렬화 기본값이 왜 금지 수준인지부터 @Cacheable AOP 체인, Redis 세션 구조, Redisson 분산 락까지, Spring-Redis 통합의 핵심 설계 결정을 추적한다.