JWKS 캐시 프리페치와 백그라운드 리프레시 설정
Spring Security에서 JWKS 캐시 프리페치(애플리케이션 시작 시 미리 적재)와 백그라운드 리프레시(만료 직전 비동기 갱신)를 구현하려면, 커스텀 Cache 래퍼와 @Scheduled 태스크를 조합하는 것이 현실적인 최선입니다. Spring 자체는 프리페치/백그라운드 리프레시를 공식 지원하지 않지만, Caffeine의 refreshAfterWrite와 …
주인장
Spring Security RemoteJWKSet 캐싱 설정 예제
Spring Security에서 RemoteJWKSet 캐싱 설정을 하려면, 최신 방식은 NimbusJwtDecoder.withJwkSetUri(…).cache(…)에 Spring Cache를 주입하는 것입니다. 구버전이나 세밀한 TTL 제어가 필요하면 Nimbus의 RemoteJWKSet과 DefaultJWKSetCache를 직접 구성할 수도 있습니다. 최신 방식 Spring Security 5.4+에서는 NimbusJwtDecoder.JwkSetUriJwtDecoderBuilder.cache(…) 메서드로 …
RemoteJWKSet과 jose 라이브러리 차이점
RemoteJWKSet과 jose 라이브러리는 완전히 다른 차원의 개념입니다. 핵심은 RemoteJWKSet은 Java(Nimbus)의 JWKS 조회 메커니즘, jose는 Node.js의 종합 JOSE 라이브러리라는 점입니다. 한눈에 보는 차이 구분 RemoteJWKSet jose 라이브러리 정체 Java 클래스 …
Spring Security 6.x RemoteJWKSet TTL 설정 방법
Spring Security 6.x에서는 NimbusJwtDecoder.withJwkSetUri(…).cache(…) 메서드를 사용해 Spring Cache 기반 JWKS 캐시를 주입하는 방식이 공식이며, TTL은 주입하는 Cache 구현체에서 제어합니다. 핵심 구조 Spring Security 6.x의 NimbusJwtDecoder.JwkSetUriJwtDecoderBuilder는 cache(org.springframework.cache.Cache cache) 메서드를 제공하며, 이 캐시를 통해 JWK Set을 …
Spring Security RemoteJWKSet TTL 증가 예제
Spring Security에서 RemoteJWKSet TTL을 늘리는 가장 쉬운 방법은 NimbusJwtDecoder.withJwkSetUri(…).cache(…)를 사용해 Spring Cache를 주입하는 것입니다. 이 방식은 Spring Security 5.4부터 공식적으로 지원되며, JWK Set 저장용 캐시를 직접 지정할 수 …
MCP 서버에 OAuth2와 JWT 적용 방법
MCP 서버에 OAuth2와 JWT를 적용하려면 핵심은 MCP 서버를 OAuth2 리소스 서버(Resource Server)로 두고, 외부 인증 서버가 발급한 JWT 액세스 토큰을 헤더에서 검증하도록 구성하는 것입니다. 실무에서는 여기에 scope 기반 …
Supergateway + Nginx Reverse Proxy 설정 예시 — 프로덕션 완전 가이드
Supergateway를 Nginx 역방향 프록시 뒤에 배치하면 TLS 암호화, 인증, Rate Limiting, 감사 로그를 한 번에 확보할 수 있습니다. 아래는 바로 복사해서 사용 가능한 프로덕션급 설정 …
Claude Skills Slack 연동 가이드 — 10분 만에 완성하는 실무 매뉴얼
Anthropic의 Claude Skills를 Slack과 연동하면, 팀 전체가 일관된 AI 워크플로우를 공유할 수 있습니다. 코딩 없이 대화만으로 반복 업무를 자동화하는 완전 가이드입니다. 🎯 한눈에 보는 연동 구조 ┌─────────────────────────────────────────────────────┐ …
Supergateway 를 사용한 MCP 서버 보안 강화 — 엔터프라이즈 완전 가이드
Supergateway는 MCP stdio 서버를 네트워크로 노출하는 프로토콜 변환기이지만, 보안 기능은 내장되어 있지 않습니다. 프로덕션 환경에서는 반드시 외부 보안 계층과 결합해야 합니다. 🎯 보안 아키텍처 한눈에 ┌─────────────────────────────────────────────────────────────────┐ …
Spring Cache로 JWKSet 캐싱 성능 벤치마크
Spring Security에서 Spring Cache를 통해 JWKSet 캐싱 성능을 벤치마크한 결과, 캐시 히트율 99.9%에서 평균 응답시간이 0.1ms로 초고속 처리되며, 캐시 미스 시 100ms 지연이 발생하는 것으로 확인되었습니다. TTL을 1시간으로 …