feat(auth): Nginx 프록시 서비스 인증/권한 체크 (PR #23 포함) #24

병합

htlee develop 에서 main 로 2 commits 를 머지했습니다 2026-02-18 12:56:48 +09:00

작성자	SHA1	메시지	날짜
htlee	ac09c23d3a	Merge pull request 'feat(auth): Nginx 프록시 서비스 인증/권한 체크 엔드포인트 구현' (#23 ) from feature/proxy-auth into develop	2026-02-18 12:54:41 +09:00
htlee	353bb3d091	feat(auth): Nginx 프록시 서비스 인증/권한 체크 엔드포인트 구현 - GET /api/auth/check: Nginx auth_request용 쿠키 기반 인증/RBAC 권한 체크 - GC_SESSION 쿠키: 로그인 시 JWT를 HttpOnly 쿠키로 자동 설정 - gc_proxy_auth 캐시 쿠키: HMAC 서명 기반 24시간 캐시 (DB 조회 최소화) - AntPathMatcher로 사용자 롤의 URL 패턴과 X-Original-URI 매칭 - 관리자는 모든 프록시 URL 자동 허용, 일반 사용자는 롤 기반 제어 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-18 12:54:00 +09:00

작성자

SHA1

메시지

날짜

htlee

ac09c23d3a

Merge pull request 'feat(auth): Nginx 프록시 서비스 인증/권한 체크 엔드포인트 구현' (#23 ) from feature/proxy-auth into develop

2026-02-18 12:54:41 +09:00

htlee

353bb3d091

feat(auth): Nginx 프록시 서비스 인증/권한 체크 엔드포인트 구현

- GET /api/auth/check: Nginx auth_request용 쿠키 기반 인증/RBAC 권한 체크
- GC_SESSION 쿠키: 로그인 시 JWT를 HttpOnly 쿠키로 자동 설정
- gc_proxy_auth 캐시 쿠키: HMAC 서명 기반 24시간 캐시 (DB 조회 최소화)
- AntPathMatcher로 사용자 롤의 URL 패턴과 X-Original-URI 매칭
- 관리자는 모든 프록시 URL 자동 허용, 일반 사용자는 롤 기반 제어

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-18 12:54:00 +09:00

feat(auth): Nginx 프록시 서비스 인증/권한 체크 (PR #23 포함) #24

2 커밋