Spring Security OAuth2 + JWT 실전 구현
Authorization Code 흐름과 JWT 발급/검증을 Spring Security 구성으로 연결하고, 실무에서 흔한 함정까지 정리
Posts
JWT vs Session: 토큰 기반 인증의 허와 실
세션과 토큰(JWT)의 장단점 비교, Access/Refresh Token 전략, 그리고 보안 취약점(XSS, CSRF) 방어
OAuth 2.0와 OIDC: 소셜 로그인 내부 동작 원리
Authorization Code Grant Flow부터 PKCE, BFF 패턴, 토큰 저장 전략, 멀티 프로바이더 설정까지 — 인증 프로세스의 모든 것.
Spring Security + JWT 인증 흐름
JWT 기반 인증 필터, 토큰 발급/검증, Stateless 세션 구성을 코드로 정리
Spring Security: 필터 체인의 미학
어렵게만 느껴지는 Security의 내부 작동 원리(DelegatingFilterProxy, FilterChain)와 커스텀 필터
OAuth2 인증 (Part 1: OAuth2 흐름과 기초)
OAuth2 인증 흐름과 기초 개념 Q&A
OAuth2 인증 (Part 2: JWT/Token, 보안 심화)
JWT/Token 관리, 보안 심화 전략 Q&A