Bluebull웹개발

Ⅰ . 한눈에 보기 1. 로그 레벨의 의미와 운영 기준TRACE: 극세밀 디버깅 (거의 안 씀)DEBUG: 개발 중 흐름 확인 (개발환경 전용)INFO: 정상 동작 기록 (운영환경에도 기록)WARN: 주의 상황 경고 (운영 모니터링)ERROR: 실패, 장애 기록 (운영 필수)로그 레벨은 "상황별 역할 구분"이지 "단계적 흐름"이 아니다.2. 특급 개발자의 로그 사용법TRACE는 극한 디버깅용DEBUG는 내 디버깅용 (운영에서는 끈다)INFO는 정상 흐름 기록용WARN은 위험 신호 감지용ERROR는 시스템 실패 기록용 (스택트레이스 필수)3. '추적성, 보안, 성능'을 고려한 로그 작성 4대 원칙누가-무엇을-언제를 남긴다.민감 데이터는 절대 기록하지 않는다.for문, 자주 호출 함수에는 디버그 로깅 주의...

1. JWT 인증과 @AuthenticationPrincipal 관계 정리항목 타입 설명JWT 토큰String예: "Bearer xxx.yyy.zzz" 형식. 클라이언트 → 서버 전달용@RequestHeaderString요청 헤더에서 토큰 직접 추출. 인증 필터에서 사용됨@AuthenticationPrincipalUserDetails 또는 CustomUserDetails필터에서 토큰을 검증한 후 생성한 사용자 정보 객체결론:@AuthenticationPrincipal은 "JWT 토큰"이 아닌, 토큰으로 인증한 사용자 객체를 받는 것이므로, 참조 자료형(CustomUserDetails 등) 사용하는 게 맞음.왜 Security Filter Chain을 꼭 거쳐야 할까?Spring Security의 기본 인..