GitHub - HeoJunHyoung/bytemallContribute to HeoJunHyoung/bytemall development by creating an account on GitHub.github.com 1. 들어가며 이전 포스팅에서 프로젝트의 환경 설정과 패키지 구조를 잡았다면, 이제는 시스템의 주인공인 '사용자(Member)'를 정의할 차례다. Spring Security는 기본적으로 우리 프로젝트의 DB 구조를 알지 못한다. Spring Security가 아는 것은 오직 UserDetails라는 인터페이스뿐이다. 따라서 우리는 DB에 저장된 비즈니스 도메인(MemberEntity)을 Spring Security가 이해할 수 있는 보안 표준 객체(AuthMember)로 변환해 주는 작..

GitHub - HeoJunHyoung/bytemallContribute to HeoJunHyoung/bytemall development by creating an account on GitHub.github.com 1. 들어가며 이전 포스팅에서 우리는 Spring Security의 동작 원리와 필터 위임 모델, 그리고 Controller 위임 방식의 당위성을 살펴보았다. 이제 이론을 뒤로하고 실제 코드를 작성할 차례다. 이번 포스팅에서는 Spring Boot 3.x 환경에서 시큐리티, JWT, Redis를 사용하기 위한 필수 의존성(Dependency)을 추가하고, 전체적인 환경 설정(application.yml)과 확장성을 고려한 패키지 구조(Package Structure)를 잡는다. 또한 보안의..

GitHub - HeoJunHyoung/bytemallContribute to HeoJunHyoung/bytemall development by creating an account on GitHub.github.com 1. 들어가며 Spring Security는 강력한 보안 기능을 제공하지만, 그만큼 진입 장벽이 높다. 단순히 인터넷에 있는 설정 코드를 복사해서 붙여넣는 것만으로는 "왜 로그인이 되는지", "왜 특정 요청이 차단되는지", "에러가 나면 어디를 봐야 하는지" 이해하기 어렵다. 특히 Spring Boot 3와 Security 6로 넘어오면서 많은 설정 방식이 변화했기에, 최신 흐름을 명확히 파악하는 것이 중요하다. 본 시리즈에서는 JWT(JSON Web Token)와 Redis를 활용하여 ..