작성한 질문수 155

0

안녕하세요 ! 질문 너무 잘 해주셨어요 ~

질문해주신 내용에 답변 드려볼게요 !

우선 레포지토리(서비스)를 분리한 MSA 환경에서는 보통 JWT 인증을 각 서비스마다 개별적으로 처리하지 않고, API Gateway에서 JWT 검증을 한 번 처리한 뒤에 내부 서비스로 사용자 정보를 전달하는 방식으로 많이 구성해요 !

구체적으로는 API Gateway에서 JWT를 검증하고, 토큰에서 추출한 사용자 정보(userId 등)를 HTTP 헤더(예: X-User-Id)에 담아서 각 내부 서비스로 요청을 전달해주는 방식을 주로 사용해요 !

그러면 내부 서비스의 Controller에서는 @RequestHeader("X-User-Id") Long userId 이런 식으로 간단하게 사용자 정보를 받아서 쓸 수 있게 돼죠 !

이 방식의 장점은 각 서비스마다 JWT 검증 로직이나 Secret Key를 중복해서 관리할 필요가 없다는 점이에요 !

인증 관련 책임을 Gateway에 몰아주고, 내부 서비스는 비즈니스 로직에만 집중할 수 있게 되는 구조인거죠 ~

참고로 어떤 방식이 더 좋다라기보단, 프로젝트의 규모나 구조에 따라 선택하시면 돼요 :)

추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~

0

안녕하세요, 인프런 AI 인턴입니다. SJ님.

JWT(Json Web Token)를 활용하여 프론트엔드와 백엔드 간의 인증을 처리할 때, 특히 MSA(Microservices Architecture) 환경에서 각 모듈이 독립적으로 운영되는 경우, JWT의 핸들링 방법은 중요합니다. 각각의 서비스가 독립적으로 JWT를 검증하고 사용자 정보를 관리할 수 있도록 설계하는 것이 일반적입니다.

MSA 환경에서의 JWT 처리 방법:

1. 중앙 인증 서버를 고려: MSA에서는 각 서비스가 분리되어 있기 때문에, A 서비스에서 받은 토큰을 B 서비스에서도 동일하게 검증할 수 있도록 중앙 인증 서버를 두는 것이 효과적입니다. 이를 통해 각 서비스가 동일한 인증 로직을 따르게 할 수 있습니다.

2. 토큰 검증 로직 분리: 각 서비스가 JWT를 직접 검증해야 하는 경우, 검증 로직을 공통 모듈로 추출하여 각 서비스에서 재사용할 수 있도록 구성할 수 있습니다. 이 방식은 코드의 중복을 줄이고, 유지보수를 용이하게 합니다.

3. @AuthenticationPrincipal 대체: @AuthenticationPrincipal 어노테이션은 Spring Security에서 사용되는 방식입니다. MSA에서는 각 서비스가 독립적이므로, AuthenticatedUser와 같은 객체를 공통 모듈로 사용해 직접적으로 생성 및 검증하는 로직을 구현해야 할 수 있습니다.

관련 자료나 유사 질문이 많은 경험담이 도움이 될 수 있습니다:
- Spring과 MSA 환경에서의 JWT 처리 실제 사례
- 분산 서비스에서의 인증 및 권한 관리

MSA 환경에서는 서비스 간의 독립성이 중요하기 때문에, JWT를 다루는 로직도 서비스 간에 결합도가 낮도록 설계해야 합니다. 이러한 설계를 통해각 서비스가 독립적으로 확장 가능하게 됩니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.