AuthenticationEvent1 감사 로깅/Audit: 로그인 실패·권한거부 탐지 규격 감사 로깅/Audit: 로그인 실패·권한거부 탐지 규격인증/인가는 성공보다 실패가 더 중요합니다. 로그인 실패(401)와 권한 거부(403)는 침해 징후를 가장 먼저 알려주는 신호입니다. 이 글은 Spring Security 6 기준으로 감사 로깅 표준과 구현 코드(핸들러/이벤트/필터/로거 분리)를 제시합니다.1) 로거 분리: 보안 감사를 별도 파일로 logs/security-audit.log logs/security-audit.%d{yyyy-MM-dd}.log 30 %d{ISO8601} %X{traceId} %-5level %logger - %msg%n 운영팀이 security-audit.log만 별도로 수집/알림할 .. 2025. 10. 15. 이전 1 다음