[Spring] AOP가 필요한 이유와 핵심 개념 정리 웹 서비스를 개발하다 보면 비즈니스 로직(회원가입, 주문 등) 외에 공통적으로 반복되는 코드들을 마주하게 됩니다.

Spring Boot Actuator와 Prometheus를 연동하여 애플리케이션 상태를 정밀하게 모니터링하는 시스템 구축 과정을 정리했습니다. 메트릭 노출 설정부터 Grafana 시각화까지, 데이터의 흐름과 수집 원리를 중심으로 정리해보았습니다.

"데이터 검증, 어디까지 해야 할까?" 컨트롤러의 형식 검증부터 도메인의 무결성 보장까지, 계층별 책임을 분해하여 'Fail-Fast'를 실현하고 중복 없는 견고한 시스템을 설계하는 실전 전략을 정리했습니다.

테스트 코드 작성 시 필수인 Mock, Stub, Spy의 개념에 대해 정리하고, 각 가짜 객체의 차이점과 실제 활용 시나리오는 물론, 자칫 테스트를 망칠 수 있는 Spy의 위험성까지 자세한 설명을 통해 명확하게 정리했습니다.

세션 or 토큰 기반 인증에 대한 차이점과 보안 고려 사항에 대해 정리해 보았습니다.
안전한 Spring 앱을 위한 4가지 체크리스트 (CSRF, XSS, 세션 고정, JWT)

JWT의 구조와 원리

[Spring] 비동기(@Async) 환경에서 MDC와 SecurityContext가 사라지는 이유와 해결책
[Spring] @Cacheable, @CachePut, @CacheEvict: 데이터 흐름으로 이해하는 캐시 전략