spring boot32 Server-Side Design for Social Login (Pre-Implementation Architecture) I have been thinking about how to design the server when implementing social login. I want to implement automatic login properly, but there are many different cases to consider: existing users, new users who want to sign up, users who have agreed to the terms, and so on. It is not as simple as it first seems. I am writing this post hoping that developers who are facing similar 고민 will read it an.. 2026. 1. 23. Auth in Spring Boot - what is JWT and How to make it While implementing JWT, I managed to get things working with the help of AI, but I couldn’t shake the feeling that I didn’t truly understand what was going on under the hood. It was hard to grasp, at a glance, how a token is actually created and how it is used for authentication. Eventually, that curiosity became impossible to ignore, so I decided to break the whole process down piece by piece. .. 2026. 1. 22. Spring Boot 인증 - JWT 정체와 생성 원리 JWT를 구현하다보니 AI의 도움을 받아 구현을 어찌 저찌 했는데 도저히 동작원리를 한눈에 알기 어렵고 어떻게 토큰이 만들어져서 이게 인증에 쓰이는건지 궁금함을 참을 수 가 없었다. 그래서 하나하나 뜯어 알아보았고 내용이 많은 서버 개발자들에게도 유익할거라고 생각해 공유하기로 했다. 이 글에서는 다음 내용을 정리한다.JWT는 어떤 구조로 만들어지는가? (header.payload.signature)header는 누가 만들지? 랜덤 문자열인가?Base64 인코딩은 암호화인가?서명(Signature)은 무엇이고, 왜 payload를 바꾸면 걸리는가?.signWith(key, HS512)가 실제로 하는 일 1. JWT는 “암호화된 토큰”이 아니다JWT는 흔히 “토큰”이라고 부르지만, 실제로는 세 덩어리 문자열.. 2026. 1. 22. Practical Strategies for Centralized Cache-Control in GET APIs Recently, while designing a server, I found myself thinking deeply about cache strategies for read-only APIs. As traffic grows, questions like how to reduce server load and how to apply caching without introducing security risks become unavoidable.This article starts with the following questions:Why is Cache-Control necessary for GET read APIs?What is the difference between Redis cache and HTTP .. 2026. 1. 20. Spring Boot(Kotlin) — ep.12 Sharing the Complete Project 📚 Spring Boot (Kotlin) Initial Setup — Complete SeriesWhy Multi-Module Architecture? (Architecture Philosophy & Overall Structure)API Response Format DesignGlobal Exception Handling (GlobalExceptionHandler)Swagger (OpenAPI) ConfigurationSecurity (JWT) Core StructureJWT TokenProviderRedis ConfigurationValidation ConfigurationLogging + MDC(traceId) Configurationapplication.yml Profile Separation .. 2025. 11. 27. Spring Boot(Kotlin) — 12편. 완성된 프로젝트 템플릿 공유 📚 Spring Boot(Kotlin) 기본 셋팅 — 전체 시리즈왜 멀티 모듈 구조인가? (아키텍처 철학 & 전체 설계 편)API Response 포맷 설계글로벌 예외 처리(GlobalExceptionHandler)Swagger(OpenAPI) 설정Security(JWT) 기본 골격JWT TokenProviderRedis 설정Validation 설정Logging + MDC(traceId) 설정application.yml 프로필 분리 (local/dev/prod)멀티모듈 + JPA 기본 구조 정리 완성된 프로젝트 템플릿 Git 공유← 지금 글 이 글은 “Spring Boot(Kotlin) 기본 셋팅 — 12편 시리즈”의 마지막 글입니다.앞선 글들을 통해 멀티 모듈 구조 → API 설계 → 예외 처리 → .. 2025. 11. 27. 이전 1 2 3 4 ··· 6 다음
