Spring Security OAuth2 + JWT 실전 구현
Authorization Code 흐름과 JWT 발급/검증을 Spring Security 구성으로 연결하고, 실무에서 흔한 함정까지 정리
Posts
Spring Security 아키텍처와 필터 체인 동작 원리
DelegatingFilterProxy부터 SecurityFilterChain까지, 스프링 시큐리티의 내부 동작을 해부한다.
Spring Security + JWT 인증 흐름
JWT 기반 인증 필터, 토큰 발급/검증, Stateless 세션 구성을 코드로 정리
Spring Security OAuth2 Authorization Code 흐름
Authorization Server 없이 외부 프로바이더(Google 등) 연동하는 OAuth2 로그인 흐름 정리
Spring Security: 필터 체인의 미학
어렵게만 느껴지는 Security의 내부 작동 원리(DelegatingFilterProxy, FilterChain)와 커스텀 필터
웹 보안 기본: CORS/CSRF와 헤더 보안
SOP/CORS 동작 원리, CSRF 공격 시나리오와 4가지 방어 전략, 보안 헤더(HSTS/CSP/Permissions-Policy) 실전 적용 가이드
OAuth2 인증 (Part 1: OAuth2 흐름과 기초)
OAuth2 인증 흐름과 기초 개념 Q&A
OAuth2 인증 (Part 2: JWT/Token, 보안 심화)
JWT/Token 관리, 보안 심화 전략 Q&A