Fortel: 사내 인증 표준화 및 단순화를 위한 Spring Security 확장 라이브러리
Spring Security를 보완하는 사내 확장 라이브러리 Fortel을 소개했습니다. YAML 기반 설정과 단일 필터 구조로 세션·인증·인가를 표준화했습니다.

Spring Security 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.
9개 표시
Spring Security를 보완하는 사내 확장 라이브러리 Fortel을 소개했습니다. YAML 기반 설정과 단일 필터 구조로 세션·인증·인가를 표준화했습니다.

권한 기능 추가를 계기로 JWT 인증 방식을 개선하고 Refresh Token Rotation과 하위 호환 인증을 도입했습니다. 또한 Spring Security 권한 체크를 유연하게 바꾸며 기술 부채도 함께 정리했습니다.

OPA로 JIRA 권한을 Rego 정책과 JSON 데이터로 구현하고, Spring Security와 연동해 백엔드 권한 체크를 구성했습니다. 쿠버네티스에서는 OPA를 사이드카로 배포해 지연을 줄였지만, 데이터 동기화 방안이 추가로 필요했습니다.
OPA와 Rego로 JIRA 권한을 구현하고, Spring Security와 연동해 백엔드에서 권한 체크를 구성했습니다. 쿠버네티스 사이드카 배포로 지연을 줄였지만, 정책과 데이터 동기화는 추가 과제로 남았습니다.
Spring Security의 인증 과정을 Filter 체계와 주요 컴포넌트 중심으로 정리했습니다. 폼 로그인의 성공·실패 흐름과 예외 처리, SecurityContext 저장 과정을 설명했습니다.

Spring Boot 2.7에서 3.1로 이관할 때 필요한 핵심 변경점을 정리했습니다.\nJava 17, Jakarta EE, Spring Cloud·Batch·Security·JPA 대응 방법을 함께 설명했습니다.

분산 환경의 회원 서비스에서 세션 저장소를 Aerospike에서 Redis로 교체하며 Spring Session을 도입한 과정을 정리했습니다. 모듈별 ID 생성과 직접 호출 문제를 캐시, 헤더 전달, Nginx 설정으로 개선했습니다.
Vue.js와 Spring Boot로 주제별 영상 제공 모바일 웹 서비스를 구현했습니다.\n크롤링, 캐시, JWT, 코드 스플리팅과 GitHub 기반 일정 관리까지 함께 다뤘습니다.
Spring Boot와 Vue.js로 카페 형식 게시판을 구현한 파일럿 프로젝트를 정리했습니다. Vuex, Spring Security, OAuth2로 상태 관리와 인증·권한 제어 구조를 다뤘습니다.