Fortel: 사내 인증 표준화 및 단순화를 위한 Spring Security 확장 라이브러리

본문은 Spring Security를 사용하여 여러 인증 수단을 동일한 인가 로직 및 세션 정책 하에 통합 관리하는 데 따르는 복잡성을 설명합니다. 특히, 필터 체인 구성의 어려움과 세부 정책 커스터마이징의 제약이 문제점으로 지적됩니다.

이러한 문제를 해결하기 위해 개발된 사내 전용 Spring Security 확장 라이브러리 'Fortel'을 소개합니다. Fortel은 SessionResolver를 통해 세션 정책을 먼저 적용하고, AuthenticationConverter, AuthenticationManager, Authorization 순서로 인증 및 인가를 단일 관문에서 처리합니다.

다양한 인증 방식을 동일한 파이프라인으로 수용하고 UserDetails 기반 도메인 모델을 일관되게 사용하여 복잡성을 줄이며, YAML 기반 설정으로 표준화된 보안 환경을 자동 구성합니다. 이를 통해 서비스별 다른 인증 방식을 사용하더라도 일관된 보안 정책 적용이 가능해집니다.