풀소유

[Nuxt3] Next-Auth 사용 시 쿠키 중복 및 SSR 처리 주의사항

문제 상황Nuxt3와 Next-Auth를 함께 사용할 때, 서버 사이드 렌더링(SSR) 과정에서 useAuth().getSession()을 호출하면 매번 새로운 set-cookie 헤더가 응답에 추가됩니다. 특히 아래와 같은 상황에서 문제가 심각해집니다:다수의 API 호출: SSR 중 여러 컴포넌트가 각각 getSession()을 호출하는 경우헤더 크기 제한 초과: HTTP 쿠키 헤더 전체 크기가 일반적으로 4KB를 넘으면 브라우저가 쿠키를 거부하거나 잘라냅니다.중복 세션 쿠키: 동일한 세션 쿠키가 반복 삽입되어, 실제 필요한 쿠키 외에 불필요한 메타 정보가 헤더에 포함됩니다.결과적으로 SSR 중 렌더링이 실패하거나, 클라이언트에 쿠키가 제대로 전달되지 않는 현상이 발생할 수 있습니다.원인 분석클라이언트..

[Keycloak] 클라이언트별 그룹 로그인 제한 구현

Keycloak 26 버전에서는 클라이언트 단위로 로그인 제어를 정교하게 할 수 있는 기능이 제한적입니다. 본 포스트에서는 특정 클라이언트에 특정 그룹만 로그인 가능하도록 제어하는 커스텀 Authenticator SPI를 구현하고, 이를 Browser Flow에 적용하는 과정을 정리합니다.1. 요구사항 정리특정 클라이언트(clientId)에 대해서만 특정 그룹(Group.name)에 속한 사용자만 로그인 가능클라이언트별로 매핑된 허용 그룹 리스트는 관리자가 UI에서 직접 설정할 수 있어야 함설정은 Keycloak Admin Console의 Authentication Flow에서 입력2. 해결 전략Keycloak의 Authenticator SPI를 구현하여 사용자 인증 시점에 그룹 조건을 체크실행 위치는 ..

SLR 규제 완화란 무엇이며 왜 중요한가?

최근 금융시장에서는 미국이 SLR 규제를 완화할 가능성이 주목받고 있습니다. 금융 뉴스를 보면 자주 등장하는 이 'SLR 규제'라는 용어, 도대체 무슨 뜻이고 왜 중요한지 쉽게 알아보겠습니다.SLR이란?SLR(Supplementary Leverage Ratio, 보완적 레버리지 비율)은 쉽게 말해 "은행이 보유한 전체 자산 대비 일정 비율의 자본을 반드시 유지하도록 하는 규제"입니다. 이 규제는 2008년 글로벌 금융위기 이후, 은행들이 무리하게 돈을 빌려주고 투자하는 것을 막기 위해 도입된 바젤III 규제의 일부입니다.은행이 안정적으로 운영하려면, 위험한 자산에 비례하여 더 많은 자본(안전한 돈)을 갖고 있어야 합니다. 미국의 경우 일반 은행은 최소 3%, 대형 은행은 추가로 2%를 더해 총 5%의 자..