스프링 시큐리티 관련

안녕하세요, 여기에 여쭙는 것이 맞을까 고민하다가 혼자 해결할 별다른 방도가 없어서 부득이하게 글을 남깁니다. 강의와는 조금 동떨어져 있는 고민일 수 있지만 읽어주시면 감사하겠습니다.

얼마 전까지 저는 개인 토이 프로젝트를 구현할 때, MVC 강의에서 가르쳐주신 세션 방식의 로그인을 사용하였습니다. 그런데, 취업을 위해 여러 포트폴리오나 프로젝트 예시들을 보고 OAuth2 를 이용한 로그인 방식을 적용해보기로 마음 먹었습니다. 그래서 주로 인터넷을 통해 스프링 시큐리티와 OAuth2에 대한 자료들을 찾아 공부했는데, 공부를 하면서 다소 부족하다는 느낌을 많이 받았습니다. 스프링 시큐리티 기술의 난이도가 높은 탓인지 사용되는 모든 코드에 대한 명쾌한 설명을 얻을 수 없었기 때문입니다. 그리고 무엇보다도 찾아본 예제들에서 액세스 토큰을 다루는 방식들이 제각각 보안 취약점을 갖고 있다보니 이 코드들이 정말 실무에서 그대로 활용될 수 있는 코드들인지 확신할 수 없었고, 실무에서는 클라이언트와 서버가 어떠한 방식으로 액세스 토큰을 주고 받게끔 설계할지 감이 잘 오지 않았습니다. (이에 비하면 사소한 문제긴 하지만, 최근 스프링 시큐리티 6이 나오고, 여러 기능이 deprecate 된 탓에 코드를 그대로 적용하지 못하고 일일이 찾아보면서 수정해야 하니 더 까다롭게 느껴지기도 했습니다.)

때문에 강의나 서적을 통해 스프링 시큐리티를 활용하는 방법을 제대로 이해할 필요가 있지 않을까 하는 생각을 하게 되었습니다. 다만, 저는 취업을 목적으로 공부하고 있고, 시간이 한정되어 있는 상황에서 새로운 기술을 습득하는 데에 많은 시간을 쓰는 것이 조금 걱정이 되기도 합니다. 때문에, 기업에서 보통 신입 개발자에게 스프링 시큐리티 기술에 대해 어느 정도 수준으로 이해하고 있을 것을 요구하는지 여쭤보고자 합니다. 물론 당연히 기업마다, 상황마다 다를 수 있기에 어리석은 질문이라는 생각이 듭니다. 하지만, OAuth2 로그인 적용을 위해 해당 기술의 개념과 적용 코드들을 깊이 있게 공부하는 것보다, Spring MVC와 DB 접근 기술, Spring Data JPA 등의 이해도와 활용 능력을 키우는 것이 중요하다면, 후자에 집중하고 싶다는 마음이 큽니다.

긴 글 읽어주셔서 감사하고, 양질의 강의 제공해주셔서 정말 감사합니다.