반응형 securityFilter2 [Spring Security] 보안 정책의 설계도, SecurityConfig 핵심 코드 이해 스프링 시큐리티를 이용한 개발에서 SecurityConfig는 애플리케이션의 모든 보안 전략이 결정되는 '커맨드 센터'와 같다. 어떤 문은 열어두고 어떤 문은 잠글지, 그리고 잠긴 문을 열기 위해 어떤 신분증(JWT)을 검사할지가 이곳에서 모두 정의된다. 오늘은 실무에서 가장 빈번하게 사용되는 3가지 핵심 설정 블록을 통해 보안 정책이 결정되는 원리를 깊이 있게 파헤쳐 본다. 1. 보안 정책의 핵심: 권한과 무상태성애플리케이션의 보안은 크게 '누가 들어올 수 있는가(URL 권한)'와 '인증 상태를 어떻게 유지하는가(세션 정책)'로 나뉜다. 이 두 가지 축이 흔들리면 전체 시스템의 보안 신뢰도가 무너진다. 2. 핵심 코드 블록 심층 해설📌 01. URL 권한 정책: 문을 열어줄 곳과 닫을 곳.author.. 2026. 5. 6. [Spring Security] OAuth2 로그인부터 JWT 인증까지: 전체 흐름 정리 현대적인 백엔드 아키텍처에서 가장 복잡하면서도 중요한 지점은 단연 인증(Authentication)과 인가(Authorization)다. 소셜 로그인(OAuth2)의 간편함과 서버의 확장성(JWT)을 동시에 잡으려다 보면, 필터와 핸들러가 얽혀 전체 흐름을 놓치기 쉽다. 오늘은 이 복잡한 퍼즐 조각들을 하나로 합쳐, 요청 1건이 우리 시스템을 어떻게 관통하는지 그 생명 주기를 완벽히 정리해 본다.1. 전체 흐름 다이어그램 (Sequence Diagram)전체 흐름을 이해하는 가장 좋은 방법은 사용자의 요청이 각 컴포넌트를 거쳐가는 순서를 보는 것이다. 2. 역할 분담: 누가 무엇을 책임지는가?이 아키텍처에서 각 컴포넌트는 명확한 단일 책임을 가진다.OAuth2 (Social Login): 로그인 진입점 .. 2026. 5. 6. 이전 1 다음 반응형
