Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- spring boot
- AI
- bluegreen
- Quarkus
- class
- gemini cli
- Claude
- n8n
- 자동화
- Java
- http-only cookie
- Workflow
- GEMINI
- 홈서버
- coroutine
- optional
- firebase
- Interface
- lambda
- AWS
- functional interface
- Kotlin
- FCM
- WebFlux
- 오픈소스
- Security
- 무중단배포
- 오픈소스 기여
- S3
Archives
- Today
- Total
목록coroutine (1)
빠르게 학습하고 빠르게 적용하자
Spring WebFlux에서 Http-Only Cookie + Custom User 객체 관리 고민과 해결 전략
안녕하세요! 오늘은 Kotlin Coroutine과 Spring WebFlux/Security 환경에서 Http-Only Cookie를 이용한 JWT 인증을 구현하며 겪었던 깊은 고민과 해결 과정을 공유하려 합니다.MSA 환경에서 CSRF 공격에 안전한 Http-Only 쿠키를 사용하여 인증 상태를 관리하기로 했습니다. JWT 토큰을 쿠키에 담아 SameSite=Lax 옵션으로 설정하고, 서버에서는 JwtAuthenticationFilter를 통해 토큰을 검증하고 사용자의 Security Context를 설정하는, 비교적 표준적인 아키텍처였습니다.하지만, 단순해 보였던 이 과정에서 Kotlin Coroutine의 suspend 함수와 Spring Security Filter의 동기적(synchronous..
카테고리 없음
2025. 8. 21. 18:33