Spring Boot 3 & Spring Security 6 시리즈 시작

Spring Boot 의 호환 프레임워크 버전 변화

최근의 스프링 부트 프로젝트 생성 사이트에 가면 더 이상
Spring boot 버전에 2.x.x 버전이 표기되어 있지 않는 것을 알 수 있습니다.

아무래도 Spring Team 에서 Spring Boot 3 를 Default 버전으로 자리매김하려는
움직임으로 보입니다. 그리고 이에 따라 자연스럽게 Boot 3 와 호환되는 Spring 의 다양한 프레임워크들 ( spring-batch, spring-security, etc... )의 버전들도 바뀌고 있습니다.
또한 spring-core, spring-aop 등과 핵심 라이브러리의 Major 버전도 바뀌고 있죠.

---

참고 이미지 (1) : spring boot 2.7.1 의 전반적인 라이브러리 버전

참고 이미지 (2) : spring boot 3.2.2 의 전반적인 라이브러리 버전

• 보면 알겠지만 Major 버전이 5 에서 6 으로 옮긴 것을 확인할 수 있습니다.

---

어느정도 개발을 해보신 분들은 알겠지만, Major 버전이 바뀌었다는 것은
개발자 입장에서는 살짝 부담스러운 변화입니다.

왜냐하면 기존에 잘 사용하던 API 를 새로운 버전에 맞춰서 다시 작성하고
이에 따라 기존에 잘 되던 동작이 미묘하게 다르게 동작하는 경우가 발생하여,
이를 고치는 과정이 수반되기 때문입니다.

물론 지금 당장 회사에서 쓰지도 않거나, 버전을 올릴 계획이 없다면 다행이지만,
이게 평생가지는 않겠죠? 언젠가는 결국 사용하게 됩니다.

늦든 빠르든 변화가 왔으면, 변화를 받아들이고 준비해야 된다고 생각합니다.

Spring Security 6 의 전반을 알아볼 예정입니다

아무튼 위에서 말한 이유로 이 글을 작성하게 되었습니다.
그런데 잘 생각해보니, Major 버전에 대한 변경분 만 작성하려니까
좀 마음에 걸리는 게 있었습니다.

Spring Security 5 에 대해서 예전에 정리한 시리즈가 있는데,
해당 시리즈의 글들은 제가 인강을 들었던 것을 토대로 작성한 것이기
때문에 제가 스스로 생각해서 작성한 게 많지는 않다고 생각합니다.

이게 마음 한켠에서 항상 께름칙하게 걸리더군요.
그래서 언젠가는 꼭 Spring Security 를 전반적으로 제 생각 을 기반으로
다시 정리 및 기록해보고 싶었습니다.

이러한 이유로 이 시리즈는 Spring Security 6 에 대해서 전반적으로
제가 공부하고 이해한 것들을 정리 & 공유하는 것을 목표로 합니다!

이 시리즈에서 알아볼 것들

이 시리즈에서는 아래와 같은 것들을 차근차근 다룰 생각입니다.

• Spring Security 의 전반적인 아키텍처
• 인증 (authenticate) 처리 방식과 커스터마이징
• 인가 (authorize) 처리 방식과 커스터마이징
• 응용하기
  • JWT
  • OpenID