반응형 FilterOrder1 [Spring Security] 보안 정책의 설계도, SecurityConfig 핵심 코드 이해 스프링 시큐리티를 이용한 개발에서 SecurityConfig는 애플리케이션의 모든 보안 전략이 결정되는 '커맨드 센터'와 같다. 어떤 문은 열어두고 어떤 문은 잠글지, 그리고 잠긴 문을 열기 위해 어떤 신분증(JWT)을 검사할지가 이곳에서 모두 정의된다. 오늘은 실무에서 가장 빈번하게 사용되는 3가지 핵심 설정 블록을 통해 보안 정책이 결정되는 원리를 깊이 있게 파헤쳐 본다. 1. 보안 정책의 핵심: 권한과 무상태성애플리케이션의 보안은 크게 '누가 들어올 수 있는가(URL 권한)'와 '인증 상태를 어떻게 유지하는가(세션 정책)'로 나뉜다. 이 두 가지 축이 흔들리면 전체 시스템의 보안 신뢰도가 무너진다. 2. 핵심 코드 블록 심층 해설📌 01. URL 권한 정책: 문을 열어줄 곳과 닫을 곳.author.. 2026. 5. 6. 이전 1 다음 반응형
