💣 Problem

여태까지 Spring Security와 JWT를 활용한 인증, 인가를 적용해왔습니다. Spring Security가 지원해주는 여러 보안 기능들과 프로토콜 그리고 풍부한 문서자료 덕분에 어느정도 구현을 해낼 수 있었습니다.

그럼에도 불구하고 느꼈던 불편함은 다음과 같습니다.

• 초기 설정 복잡성
• 필터 체인과 보안 컨텍스트 동작 과정을 정확히 이해하지 못하면 디버깅 난해
• 디폴트 설정값
• Spring Security에 강한 의존

위와 같은 불편함을 해소하고자 좀 더 유연하고 개발자에게 더 노출 되면서 처음 코드를 만지는 사람도 비교적 이해하기 쉬운 인증, 인가 방식의 필요성을 느꼈습니다.

🪜 Troubleshooting Steps and Solution

인증, 인가의 원하는 핏은 다음과 같습니다.