JWT vs Session: 토큰 기반 인증의 허와 실
세션과 토큰(JWT)의 장단점 비교, Access/Refresh Token 전략, 그리고 보안 취약점(XSS, CSRF) 방어
Posts
OAuth 2.0와 OIDC: 소셜 로그인 내부 동작 원리
Authorization Code Grant Flow부터 JWT, OIDC의 ID Token까지, 인증 프로세스의 모든 것.
Spring Security + JWT 인증 흐름
JWT 기반 인증 필터, 토큰 발급/검증, Stateless 세션 구성을 코드로 정리
Spring Security: 필터 체인의 미학
어렵게만 느껴지는 Security의 내부 작동 원리(DelegatingFilterProxy, FilterChain)와 커스텀 필터