DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 7
Spring Security의 모든 방어선은 어디에 서 있는가
CORS Preflight 차단부터 멀티 테넌트 데이터 격리까지, Spring Security가 필터 체인 위에서 구축하는 다층 방어 전략을 추적한다.
tag
#spring-security
총 9개의 글
DEV 2026.05.02 · 12 min
Intermediate Spring Security Deep Dive · 2
Spring Security 인증 아키텍처 — 위임 계층이 설계된 이유
AuthenticationManager부터 커스텀 AuthenticationProvider까지, Spring Security 인증 계층의 설계 철학과 각 컴포넌트가 담당하는 책임을 추적한다.
DEV 2026.05.02 · 12 min
Intermediate Spring Security Deep Dive · 3
Spring Security 접근 제어는 어떻게 작동하는가
URL 기반 필터부터 메서드 레벨 SpEL, 투표 기반 AccessDecisionManager, 도메인 객체 권한, 커스텀 AuthorizationManager까지 — 선언적 보안의 실행 경로를 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 5
JWT는 왜 서명만 하고 암호화하지 않는가
위조 방지를 위한 HMAC 서명부터 RTR 기반 Refresh Token 탈취 감지까지, Spring Security JWT 인증 체계의 설계 결정을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 6
Spring Security OAuth2는 어떻게 소셜 로그인을 완성하는가
Grant Type 선택부터 PKCE 방어, Authorization Code 10단계 흐름, JWT Resource Server 검증까지 — Spring Security OAuth2의 설계 철학을 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 1
Spring Security의 요청 처리 구조는 어떻게 설계되어 있는가
DelegatingFilterProxy의 브릿지 역할부터 SecurityContextHolder의 ThreadLocal 기반 인증 전파까지, Spring Security의 핵심 설계 결정을 추적한다.
DEV 2026.05.02 · 11 min
Intermediate Spring Webflux Deep Dive · 6
Spring WebFlux Security는 왜 다시 배워야 하는가
MVC Security의 ThreadLocal 기반 설계가 Reactor Context로 대체되는 과정부터, JWT 필터 체인·Method Security·OAuth2 Client Credentials 흐름까지, Reactive Security 전체를 관통하는 설계 원칙을 추적한다.
DEV 2026.05.02 · 14 min
Intermediate Spring Security Deep Dive · 4
Spring Security 세션 관리의 네 가지 레이어
Session Fixation 방어부터 동시 세션 제어, 타임아웃 처리, Stateless 전환까지 — Spring Security가 세션 생명주기 전체를 어떻게 감시하는지 추적한다.
DEV 2026.05.02 · 13 min
Intermediate Grpc Deep Dive · 6
Spring에서 gRPC를 제대로 쓰려면 무엇이 필요한가
설정 자동화부터 보안 컨텍스트 전파, 예외 매핑, Reactive 통합, 테스트 격리까지 — grpc-spring-boot-starter의 전체 동작 원리를 추적한다.