MSA 보안 설정

[BEOKS]

Problem

1. 현재 orthanc 서버에서는 보안을 위해서 리버스 프록시를 적용해야할 필요가 있다.

If Orthanc is put on a server that can be contacted from Internet, put Orthanc behind a reverse proxy, and let this reverse proxy take care of the HTTPS encryption.[1]

2. 현재 보안 기능은 사용자, 메타데이터 관리 서비스(Spring boot)에서 oauth2와 spring security를 활용하여 구현하고 있다. 그러나 현재 제작하고 있는 시스템은 나중에 추가될 기능을 고려한 마이크로 서비스 아키텍쳐이기 때문에, 서비스 하나하나에 보안 기능을 구현하는것은 부적절하다.

Solution

1. Reverse Proxy
   

• 서비스에 접근하기 위해서는 반드시 Reverse Proxy를 거쳐야 한다.
• 프록시는 접근 시도자가 올바른 사용자인지 검사할 수 있어야 한다.
  • 인증 방식은 구글 로그인 방식을 사용한다. ( Id, 비밀번호 찾기 등 부수적인 기능 제작 최소화)
  • 로그인 이메일을 받아 DB에 있는 승인된 사용자 이메일과 일치하는지 확인한다.

Reference

1. https://book.orthanc-server.com/faq/security.html

[BEOKS]

현재 이 이슈를 가장 간단하게 해결할 수 있는 oauth2_proxy 오픈 소스를 찾았다. Docs에 의하면 Google Workspace에 포함된 사용자만 승인 될 수 있도록 설정이 가능하다고 하는데 이를 활용할 수 있을 것 같다.

이를 사용하려면 특정 도메인이 필요한데, 현재 우리가 사용하고 있는 도메인 서버가 실행되지 않아 진행을 멈춘 상태이다. 추후 서버를 재설정하여 다시 진행할 예정이다.

[BEOKS]

현재 https://github.com/leeseungmin4966/SpringBoot-Cloud-Gateway에서 oauth를 게이트 웨이어 연걸하는 것까지 구현함, 이후 승인된 유저만 로그인 할 수 있도록 기능 추가 예정