웹에서 쿠키 JWT 했는데, 모바일은 왜 이렇게 다를까?
웹의 HttpOnly Cookie 인증과 모바일 앱 인증의 차이, 모바일에서 JWT + Redis Refresh Token 전략을 설계한 과정을 정리한다.
@CurrentUser 커스텀 어노테이션을 사용하는 이유
Spring Security에서 로그인 사용자 정보를 가져오는 방법을 비교하고, @CurrentUser 커스텀 어노테이션으로 의존성을 관리한 과정을 정리한다.
JWT 토큰을 Cookie에서 관리하는 이유
JWT 저장 방식의 역사(LocalStorage → HttpOnly Cookie)를 분석하고, SameSite 쿠키 정책으로 로컬 개발이 막힌 문제를 Vite 프록시로 해결한 과정을 정리한다.
Spring Security 다중 FilterChain으로 경로별 인증 분리
Webhook, API, Actuator가 각각 다른 인증 방식을 요구해서 3개의 SecurityFilterChain을 @Order로 분리하고, 경로별 독립적인 보안 정책을 적용한 과정을 정리한다.