인증 기능 개선과 권한 관리 도입

이 게시물은 스포카 백엔드팀에서 권한 기능 추가를 위해 기존 JWT 인증 방식을 개선한 과정을 공유합니다.

주요 개선 내용

• Refresh Token 도입으로 Access Token 만료 시간을 줄여 보안 강화 및 사용자 편의성 유지
• Refresh Token Rotation과 Token Family 방식을 통해 네트워크 이슈 발생 시 토큰 재사용 가능하도록 구현
• JJWT 라이브러리 버전 업그레이드와 패키지 충돌 방지를 위해 Jitpack 활용 및 하위 호환 유지
• Composite 패턴과 TokenManager 클래스 도입으로 인증 토큰 관리 코드의 응집도 향상
• Spring Security의 @PreAuthorize를 활용해 유연한 권한 검증 체계 구축

결론

기존 인증 체계의 한계를 극복하고 권한 기능을 원활히 추가하며 기술 부채까지 해결한 사례를 소개합니다.