본문 바로가기

Security5

Spring Boot(Kotlin) — ep.6 Building a Robust JWT TokenProvider 📚 Spring Boot (Kotlin) Server Base Setup — Series GuideWhy a Multi-Module Architecture? (Architecture Philosophy & Overall Design)API Response Format DesignGlobal Exception Handling (GlobalExceptionHandler)Swagger (OpenAPI) ConfigurationSecurity (JWT) Basic SkeletonJWT TokenProvider ← This ArticleRedis ConfigurationValidation ConfigurationLogging + MDC (traceId)application.yml Profile Separatio.. 2025. 11. 25.
Spring Boot(Kotlin) — 6편. JWT TokenProvider 이해하기 (토큰 생성·검증·구조 설계까지) 📚 Spring Boot(Kotlin) 서버 기본 셋팅 — 시리즈 안내왜 멀티 모듈 구조인가? (아키텍처 철학 & 전체 설계 편)API Response 포맷 설계글로벌 예외 처리(GlobalExceptionHandler)Swagger(OpenAPI) 설정Security(JWT) 기본 골격JWT TokenProvider ← 현재 글Redis 설정Validation 설정Logging + MDC(traceId)application.yml 프로필 분리 (local/dev/prod)멀티모듈 + JPA 기본 구조 정리완성된 프로젝트 템플릿 git 공유📌 JWT는 뭐고, 왜 사용하는가?인증을 구현할 때 가장 먼저 고민하는 것이 세션 기반 인증 vs 토큰 기반 인증(JWT)입니다.✔ 세션 기반 인증: 서버가 세션을.. 2025. 11. 25.
Spring Boot (Kotlin) — ep.5 Building the Core Security Architecture with JWT in Spring Boot 📚 Spring Boot(Kotlin) Server Basic Setup — Series GuideWhy Multi-Module Architecture? (Architecture Philosophy & Overall Design)API Response Format DesignGlobal Exception Handling (GlobalExceptionHandler)Swagger(OpenAPI) ConfigurationSecurity (JWT) Core Setup ← Current ArticleJWT TokenProviderRedis ConfigurationValidation SetupLogging + MDC(traceId)application.yml Profile Separation (local/dev/.. 2025. 11. 25.
⚠️ Spring Boot(Kotlin) — 5편. Security(JWT) 설정 📚 Spring Boot(Kotlin) 서버 기본 셋팅 — 시리즈 안내왜 멀티 모듈 구조인가? (아키텍처 철학 & 전체 설계 편)API Response 포맷 설계글로벌 예외 처리(GlobalExceptionHandler)Swagger(OpenAPI) 설정Security(JWT) 기본 골격 ← 현재 글JWT TokenProviderRedis 설정Validation 설정Logging + MDC(traceId)application.yml 프로필 분리 (local/dev/prod)멀티모듈 + JPA 기본 구조 정리완성된 프로젝트 템플릿 git 공유📌 Security(JWT) 설정은 왜 필요할까?Security 설정은 API 서버 전체의 보안 정책을 총괄하는 핵심 설정입니다.✔ 요청을 인증할지/무시할지✔ 어떤.. 2025. 11. 25.
💡 Implementing a Whitelist-Based Secure File Upload Validator When building file upload features for public or government systems, simple extension checks are not enough. Security audits often require whitelist-based extension validation, double-extension blocking, and magic-byte verification. In this post, I’ll share how I implemented a secure file upload validator inSpring Boot + Java, inspired by real-world public sector project requirements.1️⃣ Design .. 2025. 10. 31.

티스토리툴바