제익

이전 글 : 2026.04.28 - [보안 시스템] - [보안 시스템] JWT(JSON Web Token) 정리 이전 글에서는 JWT의 구조와 인증 흐름, 보안 주의사항에 대해 정리했다.이번 글에서는 Spring Boot 프로젝트에 JWT를 직접 구현하는 방법을 정리해보겠다.1. 의존성 추가JWT를 다루기 위해 jjwt(Java JWT) 라이브러리를 사용한다. build.gradle에 아래 의존성을 추가한다.dependencies { implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starter-web' // jjwt..

이번 글에서는 현대 웹 서비스에서 인증/인가에 널리 사용되는 JWT(JSON Web Token)에 대해 정리해보겠다.이전 SSO 시리즈에서 다뤘던 OAuth, OIDC에서도 토큰 기반 인증의 핵심으로 JWT가 등장한 바 있다.1. JWT란?JWT(JSON Web Token)는 당사자 간에 정보를 JSON 형태로 안전하게 전달하기 위한 자기 완결적(Self-Contained) 토큰 표준(RFC 7519)이다."자기 완결적"이라는 말은 토큰 자체에 사용자 정보와 권한 등 필요한 데이터가 모두 담겨 있다는 뜻이다. 서버가 별도로 세션을 저장하지 않아도 토큰만으로 사용자를 식별하고 검증할 수 있다.- 세션 방식 vs JWT 방식구분세션(Session) 방식JWT 방식상태 저장서버에 세션 저장 (Stateful)..

이전 글 1 : 2025.10.14 - [클라우드] - [쿠버네티스] (1/3) Cloud Native와 Kubernetes란?이전 글 2 : 2026.04.15 - [클라우드] - [쿠버네티스] (2/3) 쿠버네티스 주요 오브젝트 정리이전 글에서는 Pod, Deployment, Service 등 쿠버네티스의 주요 오브젝트들을 정리했다.이번 글에서는 로컬 환경에서 쿠버네티스를 직접 실습할 수 있는 minikube를 설치하고, 실제로 애플리케이션을 배포해보도록 하겠다.1. minikube란?minikube는 로컬 환경(개인 PC)에서 쿠버네티스 클러스터를 간편하게 실행할 수 있게 해주는 도구다. 실제 운영 환경의 멀티 노드 클러스터와 달리, 단일 노드 클러스터를 로컬에 구성하여 쿠버네티스를 학습하고 테스트..

이전 글 : 2025.10.14 - [클라우드] - [쿠버네티스] (1/3) Cloud Native와 Kubernetes란? 이전 글에서는 Cloud Native의 개념과 쿠버네티스의 전체적인 아키텍처(Control Plane, Worker Node)에 대해 정리했다.이번 글에서는 실제 쿠버네티스를 사용할 때 가장 자주 마주치는 주요 오브젝트(Object)들을 정리해보고자 한다.1. 쿠버네티스 오브젝트(Object)란?쿠버네티스에서 오브젝트(Object)란 클러스터의 상태를 나타내는 영속적인 개체로, "어떤 컨테이너화된 애플리케이션이 실행되고 있는지", "어떤 노드에서 실행되는지", "어떤 정책이 적용되는지" 등을 정의한다.오브젝트는 YAML 파일 형태로 정의하며, kubectl apply 명령어로 클러..