백엔드

Spring, JPA, 인증, 아키텍처 · 18개의 글

2026년 5월 23일

PeekCart 학습 기록 2: 인증, 인가의 갈림길에서 무엇을 선택할 수 있을까

PeekCart의 인증과 인가 설계를 비밀번호 저장, JWT, 토큰 회수, 재발급 전략, 서비스 간 신뢰 관점에서 정리합니다.
2026년 5월 22일

PeekCart 학습 기록 1: 4-Layered + DDD 구조를 어떻게 읽어야 할까

PeekCart의 단일 Spring Boot 모놀리스 구조를 4-Layered Architecture, DDD, Hexagonal, Clean Architecture와 비교하며 읽어봅니다.
2026년 5월 19일

Spring Boot에서 MDC 로깅 필터는 어떻게 동작할까?

트래픽이 많은 Spring Boot 서버에서 요청별 로그를 추적하기 위해 MDC와 Servlet Filter가 어떻게 연결되는지 정리합니다.
2026년 5월 13일

PeekCart 학습 기록 0: 왜 모놀리스에서 MSA로 가는 흐름을 먼저 봐야 할까

PeekCart를 MSA 프로젝트로 바로 보기 전에, 모놀리스에서 출발해 단계적으로 문제를 확인하는 흐름을 정리합니다.
2025년 11월 27일

접근 범위를 제한해서 보안 강화시키기

AWS, GCP 등 다양한 클라우드 플랫폼에서 활용되는 필수적인 보안 정책으로 무언가에 액세스 할 때 필요한 최소한의 권한만 가지도록 제한하는 보안 원칙이다. 이 원칙에 따라 불필요한 권한을 제거하여 보안 사고를 예방할 수 있다. PoLP를 어긴 예시 AWS 클라우드에서의
2025년 11월 25일

SpringBoot 애플리케이션에 .env 통합하는 방법 세가지

안녕하세요. 저는 요즘에 합세랑 솦커톤, 과제로 인해서 프로젝트를 새로 세팅해야 하는 상황이 많았는데요! 특히 환경 설정을 하면서 환경 변수를 분리하게 되는데 저는 분리하는 방법이 다양하다고만 알고 있지 어떤 장단점이 있는지 모르고 그냥 익숙한 방법을 쓰고 있었습니다.
- #spring
- #springboot
2025년 11월 14일

서버 개발자가 알아야 하는 회원 정책과 개인정보 처리방침

개발자라면 매번 구현하게 되는 회원관리 로직. 아이디, 비밀번호, 이메일 입력받고 DB에 저장하면 끝이 아닙니다. 회원 정보는 개인정보이고 이를 다루는 순간 법적 책임이 생깁니다. 실제로 개인정보보호법을 위반하면 최대 5년 이하 징역 또는 5천만원 이하의 벌금이 부과될 수
2025년 7월 7일

Spring WebSocket + Google STT 구조 설계: 실시간 음성 인식 피드백 시스템 만들기 (1)

실시간 음성 인식 서비스를 만든다고 했을 때, 가장 먼저 떠오르는 건 "STT API"일지도 모른다.하지만 정말 중요한 건 API를 언제 어떻게 호출하고,사용자 음성을 실시간으로 전달하고,그 결과를 사용자에게 다시 어떻게 돌려주는가 하는 데이터 흐름의 구조다. 이 글은 내가
- #spring
2025년 7월 7일

Spring WebSocket + Google STT 구조 설계: 실시간 음성 인식 피드백 시스템 만들기 (2)

이전 글 요약:1편에서는 WebSocket 기반 구조 설계, SttSessionContext, SttSessionManager를 통해사용자 세션을 어떻게 분리하고 안전하게 유지할 수 있는지에 대해 다뤘다. 이번 글에서는 **Google Cloud Speech-to-Text
- #spring
2025년 5월 20일

JWT 인증의 보안 고도화 전략 – 단순 토큰에서 실전 대응까지

최근 백엔드 개발에서는 JWT(Json Web Token)를 활용한 인증 방식이 일반화되고 있습니다. RESTful API, SPA(Single Page Application), 모바일 앱 등 다양한 아키텍처에서 세션 기반 인증보다 JWT가 선호되는 이유는 분명합니다. 하지만
2025년 4월 24일

Spring Boot SSR 환경에서 JWT 사용의 적절성에 대한 고찰

Spring Boot 기반의 SSR(Server-Side Rendering) 웹 애플리케이션에서 인증 및 인가 기능을 구현할 때, JWT(Json Web Token)를 사용할 것인지, 혹은 세션(Session) 기반 인증을 사용할 것인지에 대한 선택은 매우 중요하다. 최근
- #spring
- #spring-boot
2025년 4월 16일

Spring Boot로 로그인을 구현해보기 1

스프링 공부를 시작한지 어언 1달 지금 나는 그동안 따로 유튜브 강의를 보거나 선배님들의 대면 세션 및 과제를 수행하면서 자신감과 스프링에 대한 애정이 오를대로 오른 상태이다. 그래서 이번에 스프링 프로젝트의 첫 걸음으로 스프링 로그인 기능을 만들어보기로 했다. 그 여정을
- #spring
- #spring-boot
2025년 4월 16일

Spring Boot 프로젝트에 Redis를 도입하며

현재 Spring Boot를 기반으로 웹 애플리케이션을 개발하고 있는 학생으로서, 이번 프로젝트를 진행하면서 Redis를 처음으로 도입하게 되었다. 그간 이름만 익숙했을 뿐, 실제로 사용해 본 경험은 없었기에 Redis가 무엇인지, 왜 필요한지, 그리고 Spring
2025년 4월 12일

스프링 annotation, 의존성 정리

어노테이션 설명 어노테이션 설명 어노테이션 설명 어노테이션 설명 어노테이션 설명 어노테이션
2025년 4월 5일

스프링의 ORM 표준과 JPA

요즘은 대부분의 서비스를 개발할 때 데이터를 저장하고 빠르게 읽어오기 위해 데이터베이스를 사용하는데 사용되는 데이터베이스의 대부분은 RDB(관계형 데이터베이스)이다. 객체를 관계형 데이터 베이스에 빠르게 저장하는 방법이 없을까 하는 개발자들의 고민의 ORM의 시작이었다.
2025년 4월 5일

[Spring] MVC와 REST API 차이

MVC와 REST API에 대해 알아보려고 한다. 개념 공통점 1. 역할 분리 (Separation of Concerns) 두 아키텍처 모두 기능별로 역할을 나누어 구조화한다. 2. 클라이언트-서버 구조 MVC든 REST API든 기본적으로 클라이언트-서버 구조이다. 3.
- #spring
2025년 3월 22일

소셜 로그인 OAuth 플로우를 이해해보자

현재의 소셜 로그인의 대부분은 OAuth2.0 인증 방식을 기반으로 동작한다 OAuth는 유저가 다른 서비스에 내 비밀번호를 주지 않고 다른 곳이 이미 있는 자신에 정보에 대해 그 사이트가 접근할 수 있도록 허용하는 절차이다. OAuth2.0 인증 방식은 위와 같은 흐름을
2025년 1월 23일

python django 프로젝트에서 네이버 로그인 api 활용해 보기

이번엔 프로젝트를 진행하면서 만들게 됐던 python django에서 네이버 로그인 기능 구현하는 법을 알아보자 네이버 로그인을 구현한다는 건 시작 전에는 어려워보이지만 막상 해보면 네이버 개발자들이 만들 서비스에 숟가락만 얹는 것임을 알 수 있다. 먼저 Naver
- #python