codinglog

SPA(Single Page Application) 개발하면서 “토큰을 LocalStorage에 저장할까, 쿠키에 저장할까?” 고민해보신 적 있으신가요? 아니면 “PKCE가 뭔데 꼭 써야 하나?” 싶으셨다면, 이 글이 답입니다. 2026년 현재, 웹 보안의 가장 뜨거운 감자인 SPA 인증/인가 문제를 한 방에 정리했습니다. — 왜 SPA는 보안이 어려운가? 신뢰 경계가 무너졌다 전통적인 웹 애플리케이션은 간단했습니다. 서버가 HTML을 렌더링하고,...

SPA Security Architecture: Why You Shouldn’t Store Tokens in the Browser 🔐 Ever found yourself wondering “Should I store tokens in LocalStorage or cookies?” while building your SPA? Or thought “What’s PKCE and why do I need it?” If so, this article is your answer. We’ve compiled everything you need...

Spring Boot 4가 출시되면서 REST API 테스팅 방식이 또 바뀌었습니다. MockMvc는 장황하고, TestRestTemplate은 곧 사라질 예정이고, WebTestClient는 리액티브 의존성이 필요하죠. “도대체 뭘 써야 하나?” 싶으셨다면, 이 글이 답입니다. Spring Framework 7의 새로운 표준, RestTestClient를 완벽히 정리했습니다. 왜 또 새로운 테스팅 도구인가? 2025년 11월, Spring Boot 4.0과 Spring Framework 7.0이 정식...

Ever stared at your DNS settings panel and thought “Wait, what’s the difference between an A record and a CNAME again?” You’re definitely not alone. After a few weeks away from DNS configuration, all those record types start blending together. This guide will help you rebuild that mental model and...

Ever opened up a Spring Security config after a few months away and thought “Wait, what does this even do?” You’re not alone. All those filter chains and security matchers can get jumbled up in your head pretty quickly. This guide will help you rebuild that mental model with Spring...