2026 개발 트렌드: Passkey + Device-Bound Session, 비밀번호 폐기 다음 병목은 세션 탈취 방어
로그인 단계의 피싱 저항성은 크게 개선됐지만, 실제 사고는 세션 탈취 이후에 터집니다. 최근 팀들이 Passkey와 Device-Bound Session을 함께 도입하는 이유와 실무 기준을 정리합니다.
Posts
Go로 PostgreSQL 프록시 만들기 (10) - TLS Termination과 프록시 인증
프록시 앞단에서 TLS를 종단하고, 백엔드 없이 클라이언트를 직접 인증하는 Front-end Auth를 구현한다.
JWT vs Session: 토큰 기반 인증의 허와 실
세션과 토큰(JWT)의 장단점 비교, Access/Refresh Token 전략, 그리고 보안 취약점(XSS, CSRF) 방어
Spring Security 아키텍처와 필터 체인 동작 원리
DelegatingFilterProxy부터 SecurityFilterChain까지, 스프링 시큐리티의 내부 동작을 해부한다.
Spring Security + JWT 인증 흐름
JWT 기반 인증 필터, 토큰 발급/검증, Stateless 세션 구성을 코드로 정리