codinglog

Spring Security 6에서 인증 정보가 세션에 저장되지 않는 문제 API에서 직접 로그인 로직을 구현했는데, 인증은 성공하지만 다음 요청에서 인증 정보가 사라지는 경험을 해보셨나요? 이번 포스트에서는 이 문제의 원인과 해결 방법을 정리해보겠습니다. 문제 상황 API에서 직접 로그인 로직을 구현했고, 인증도 성공했습니다. 그런데 다음 요청에서 인증 정보가 사라져버렸습니다. 콘솔에는 다음과 같은 로그가...

Spring Security 7.0 경로 매칭 변경 사항 정리 Spring Security 7.0으로 업그레이드하면서 기존 코드가 동작하지 않아 당황하셨나요? 바로 경로 매칭 방식이 변경되었기 때문입니다. 이번 포스트에서는 무엇이 바뀌었고, 어떻게 수정해야 하는지 정리해보겠습니다. 무엇이 바뀌었나? Spring Security 7.0부터는 URL 매칭 방식에 큰 변화가 있었습니다. 기존에 사용하던 AntPathRequestMatcher와 MvcRequestMatcher가 제거되고, PathPatternRequestMatcher로 대체되었습니다. 제거된...

SPA(Single Page Application) 개발하면서 “토큰을 LocalStorage에 저장할까, 쿠키에 저장할까?” 고민해보신 적 있으신가요? 아니면 “PKCE가 뭔데 꼭 써야 하나?” 싶으셨다면, 이 글이 답입니다. 2026년 현재, 웹 보안의 가장 뜨거운 감자인 SPA 인증/인가 문제를 한 방에 정리했습니다. — 왜 SPA는 보안이 어려운가? 신뢰 경계가 무너졌다 전통적인 웹 애플리케이션은 간단했습니다. 서버가 HTML을 렌더링하고,...

SPA Security Architecture: Why You Shouldn’t Store Tokens in the Browser 🔐 Ever found yourself wondering “Should I store tokens in LocalStorage or cookies?” while building your SPA? Or thought “What’s PKCE and why do I need it?” If so, this article is your answer. We’ve compiled everything you need...

Spring Boot 4가 출시되면서 REST API 테스팅 방식이 또 바뀌었습니다. MockMvc는 장황하고, TestRestTemplate은 곧 사라질 예정이고, WebTestClient는 리액티브 의존성이 필요하죠. “도대체 뭘 써야 하나?” 싶으셨다면, 이 글이 답입니다. Spring Framework 7의 새로운 표준, RestTestClient를 완벽히 정리했습니다. 왜 또 새로운 테스팅 도구인가? 2025년 11월, Spring Boot 4.0과 Spring Framework 7.0이 정식...