SECURITY
보안 및 인증 학습 기록.
[초안] 시니어 백엔드를 위한 보안 / 인증 스터디 팩 — Spring Security, JWT, OAuth2, OWASP Top 10
"인증을 어떻게 설계하시나요?"는 시니어 백엔드 면접에서 거의 예외 없이 등장하는 질문이다. 이 질문이 겨냥하는 것은 Spring Security의 설정 문법이 아니라, 자격증명이 어느 경계에서 검증되고 어떤 저장소에 머물며 탈취되었을 때 어떤 경로로 차단되는지를 설명할 수 있느냐이다. 주니어는 "JWT를 쓴다"에서 멈추지만, 시니어는 "왜 JWT인지, R...