feat(auth): Nginx 프록시 서비스 인증/권한 체크 엔드포인트 구현 #23

병합

htlee feature/proxy-auth 에서 develop 로 1 commits 를 머지했습니다 2026-02-18 12:54:41 +09:00

대화 0 커밋 1 파일 변경됨 4 +178 -3

htlee 코멘트됨, 2026-02-18 12:54:36 +09:00

소유자

Copy Link

Summary

• GET /api/auth/check: Nginx auth_request용 쿠키 기반 인증/RBAC 권한 체크
• GC_SESSION 쿠키로 JWT 자동 설정 (로그인 시)
• gc_proxy_auth HMAC 캐시 쿠키로 DB 조회 최소화 (24시간)
• AntPathMatcher로 사용자 롤 URL 패턴과 X-Original-URI 매칭
• 관리자 모든 프록시 URL 자동 허용, 일반 사용자 롤 기반 제어

## Summary - GET /api/auth/check: Nginx auth_request용 쿠키 기반 인증/RBAC 권한 체크 - GC_SESSION 쿠키로 JWT 자동 설정 (로그인 시) - gc_proxy_auth HMAC 캐시 쿠키로 DB 조회 최소화 (24시간) - AntPathMatcher로 사용자 롤 URL 패턴과 X-Original-URI 매칭 - 관리자 모든 프록시 URL 자동 허용, 일반 사용자 롤 기반 제어

htlee added 1 commit 2026-02-18 12:54:36 +09:00

feat(auth): Nginx 프록시 서비스 인증/권한 체크 엔드포인트 구현 ... 353bb3d091

- GET /api/auth/check: Nginx auth_request용 쿠키 기반 인증/RBAC 권한 체크
- GC_SESSION 쿠키: 로그인 시 JWT를 HttpOnly 쿠키로 자동 설정
- gc_proxy_auth 캐시 쿠키: HMAC 서명 기반 24시간 캐시 (DB 조회 최소화)
- AntPathMatcher로 사용자 롤의 URL 패턴과 X-Original-URI 매칭
- 관리자는 모든 프록시 URL 자동 허용, 일반 사용자는 롤 기반 제어

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

htlee merged commit ac09c23d3a into develop 2026-02-18 12:54:41 +09:00

htlee 커밋 2026-02-18 12:54:42 +09:00에서 이 이슈 언급

Merge pull request 'feat(auth): Nginx 프록시 서비스 인증/권한 체크 엔드포인트 구현' (#23) from feature/proxy-auth into develop

htlee referenced this pull request 2026-02-18 12:54:53 +09:00

feat(auth): Nginx 프록시 서비스 인증/권한 체크 (PR #23 포함) #24

htlee 커밋 2026-02-18 12:56:49 +09:00에서 이 이슈 언급

Merge pull request 'feat(auth): Nginx 프록시 서비스 인증/권한 체크 (PR #23 포함)' (#24) from develop into main

"로그인하여 이 대화에 참여"

리뷰어

No reviewers

레이블

레이블 초기화

No items

레이블 없음

마일스톤

마일스톤 초기화

No items

마일스톤 없음

담당자

담당자 초기화

담당자 없음

참여자 1명

알림

구독하기

마감일

기한이 올바르지 않거나 범위를 벗어났습니다. 'yyyy-mm-dd'형식을 사용해주십시오.

마감일이 설정되지 않았습니다.

의존성

No dependencies set.

Reference: gc/gc-guide-api#23

No description provided.