[싹틔움] 04/07 개발일지 FeignClient 도입으로 분산 서버에서의 인증 문제 해결

 

💡 개요

메인서버와 알림서버가 분리된 현 구조의 알림서버는 누구나 다른 사람의 알림을 확인할 수 있다는 치명적인 오류가 있었다. 이를 해결하기 위한 고민을 담았다.

 

💡 문제 분석

    @GetMapping(value = "/v1/notifications/{userId}/subscribe", produces = MediaType.TEXT_EVENT_STREAM_VALUE)
    public SseEmitter subscribe(@PathVariable Long userId) {
        SseEmitter emitter = notificationService.subscribe(userId);

 

기존 방식에서는 단순히 userId 값을 param 으로 받아서 구독하고 해당 userId 로 들어오는 알림 메세지를 확인할 수 있는 구조로 되어있었다.

하지만 이대로면 인증과정이 없기 때문에 누구나 다른 사람의 알림을 확인할 수 있다는 오류가 있다.

이를 해결하기 위해서 몇 가지 해결방안을 고민을 해봤다.

 

🌱 1. JWT 토큰을 전달하고 각 서버에서 Spring Security 를 이용해 인증

 

SSE 구독 요청 api 를 호출할 때 JWT 를 전달을 하고, 알림 서버에 역시 Spring Security 설정을 통해 각 각의 서버에서 인증을 담당하도록 설정을 하는 것이다.

하지만 필자는 MSA 방식 도입의 가장 중요한 키워드는 각 서버별 확실한 역할 분담이라고 생각한다.

현재는 메인 서버와 알림 서버 둘만 있지만, 이후 알림 서버 증설 또는 타 도메인 서버를 만드는 것을 생각한다면 회원 정보를 불러오고 또는 인증인가 역할을 하는 서버가 확실히 있으면 좋겠다는 생각을 했다.

 

🌱 2. JWT 토큰을 전달하되, 해당 서버에서 메인서버로 인증을 요청 ( Feign Client 사용 )

 

위와 마찬가지로 JWT 토큰으로 알림 서버에 구독 요청을 하되, 알림 서버에서는 인증과정을 거치지 않고 인증 과정을 메인 서버에 책임을 전가하는 것이다.

이렇게 했을 시에 알림서버는 알림을 보내는 역할만 전담하게 되고 메인서버에 기존 Spring Security 세팅이 있기 때문에 JWT Token 을 claim 하는 과정을 통해 userId 값을 알림 서버로 반환한다.

 

구조 :

Feign Client 에 대해 조사해 보았다.

https://hanstory33.tistory.com/317

Feign Client 를 만든 Netflix