인가 모델 실전 설계: RBAC·ABAC·ReBAC와 정책 엔진 운영 기준
백엔드 인가를 RBAC/ABAC/ReBAC 관점에서 비교하고, 정책 엔진 도입 기준·성능 예산·운영 체크리스트까지 실무 의사결정 중심으로 정리합니다.
Posts
Spring Security 아키텍처와 필터 체인 동작 원리
DelegatingFilterProxy부터 SecurityFilterChain까지, 스프링 시큐리티의 내부 동작을 해부한다.
Spring Security + JWT 인증 흐름
JWT 기반 인증 필터, 토큰 발급/검증, Stateless 세션 구성을 코드로 정리