백엔드 커리큘럼 심화: Authorization Decision Cache와 권한 무효화 플레이북
권한 판정 결과를 캐시할 때 생기는 stale permission, 정책 버전, tenant 경계, fail-closed 기준을 실무 숫자와 운영 지표 중심으로 정리합니다.
아카이브 글
2026 개발 트렌드: Agentic Provisioning Contract, 에이전트가 계정·결제·토큰을 다루기 전에 계약부터 필요하다
에이전트가 클라우드 계정 생성, 결제, 도메인 구매, API 토큰 발급까지 수행하는 흐름에서 UI 자동화보다 중요한 계약·권한·예산·감사 기준을 정리합니다.
인가 모델 실전 설계: RBAC·ABAC·ReBAC와 정책 엔진 운영 기준
백엔드 인가를 RBAC/ABAC/ReBAC 관점에서 비교하고, 정책 엔진 도입 기준·성능 예산·운영 체크리스트까지 실무 의사결정 중심으로 정리합니다.
Spring Security 아키텍처와 필터 체인 동작 원리
DelegatingFilterProxy부터 SecurityFilterChain까지, 스프링 시큐리티의 내부 동작을 해부한다.
Spring Security + JWT 인증 흐름
JWT 기반 인증 필터, 토큰 발급/검증, Stateless 세션 구성을 코드로 정리