1. 개요
Aspectran은 패스워드 기반 암호화(Password-Based Encryption, PBE)를 활용하여 안전하고 상태 비저장(stateless) 방식의 인증 토큰을 생성하고 검증하는 강력한 기능을 제공합니다. 이 방식은 웹 애플리케이션, 특히 API 서버나 웹소켓 기반의 실시간 서비스에서 클라이언트의 신원을 확인하는 데 매우 유용합니다.
이 문서에서는 Aspectran의 com.aspectran.utils.security 패키지를 중심으로 인증 토큰이 어떻게 생성되고 활용되는지, 그리고 이를 어떻게 커스터마이징할 수 있는지에 대해 설명합니다.
2. 핵심 컴포넌트
Aspectran의 토큰 기반 인증은 주로 다음 세 가지 핵심 컴포넌트를 통해 이루어집니다.
2.1. PBEncryptionUtils
- 역할: 애플리케이션 전반의 암호화 및 복호화 기능을 담당하는 중앙 유틸리티 클래스입니다.
- 설정: JVM 시스템 속성을 통해 암호화 알고리즘과 패스워드를 설정합니다. 이 설정은 애플리케이션 시작 시 한 번만 로드됩니다.
aspectran.encryption.password: 암호화에 사용할 패스워드aspectran.encryption.algorithm: 암호화 알고리즘 (기본값:PBEWITHHMACSHA256ANDAES_128)
- 특징: 최신 AES 기반 알고리즘을 사용할 경우, 보안 강화를 위해 필요한 초기화 벡터(IV)를 자동으로 관리하여 개발자가 복잡한 암호화 로직을 신경 쓰지 않도록 돕습니다.
2.2. PBTokenIssuer
- 역할: 가장 기본적인 형태의 토큰을 발급합니다.
Parameters객체를 암호화하여 토큰을 생성하지만, 만료 시간은 포함하지 않습니다.
2.3. TimeLimitedPBTokenIssuer
- 역할: 인증에 주로 사용되는 시간제한이 있는 토큰을 발급하고 검증합니다.
PBTokenIssuer를 상속받아 만료 시간 기능을 추가했습니다. - 토큰 구조:
암호화(만료_타임스탬프 + "_" + 페이로드)형태로 구성됩니다.- 만료 타임스탬프: 토큰이 만료되는 시간을 36진수 문자열로 변환한 값입니다.
- 페이로드:
Parameters객체에 담긴 사용자 정보 등 부가 데이터입니다.
- 예외 처리: 토큰 검증 실패 시
InvalidPBTokenException(유효하지 않은 토큰) 또는ExpiredPBTokenException(만료된 토큰)을 발생시켜 명확한 오류 처리를 가능하게 합니다.
3. 인증 토큰의 생성 및 활용 예시
실제 Aspectran 애플리케이션에서 토큰이 어떻게 설정되고 사용되는지 aspectow-appmon 데모 프로젝트를 예로 들어 살펴보겠습니다.
3.1. 암호화 패스워드 설정
먼저, aspectran-config.apon 파일에서 시스템 속성을 통해 암호화에 사용할 패스워드를 설정합니다.
/Users/Aspectran/Projects/aspectran/aspectran/demo/app/config/aspectran-config.apon
system: {
properties: {
aspectran.encryption.password: demo!
# ... other properties
}
}
애플리케이션이 시작되면 PBEncryptionUtils는 이 demo!라는 패스워드를 읽어 기본 암호화기를 초기화합니다.
3.2. 토큰 발급
서비스 로직(예: 로그인 성공 후)에서 다음과 같이 간단하게 시간제한이 있는 토큰을 발급할 수 있습니다.
import com.aspectran.utils.security.TimeLimitedPBTokenIssuer;
import com.aspectran.utils.apon.Parameters;
import com.aspectran.utils.apon.VariableParameters;
public class AuthService {
/**
* 기본 만료 시간(30초)을 가진 토큰을 발급합니다.
*/
public String issueSimpleToken() {
return TimeLimitedPBTokenIssuer.getToken();
}
/**
* 사용자 정보를 페이로드에 담고, 만료 시간을 1시간으로 지정하여 토큰을 발급합니다.
*/
public String issueUserToken(String userId, String role) {
Parameters payload = new VariableParameters();
payload.putValue("userId", userId);
payload.putValue("role", role);
long expirationMillis = 1000 * 60 * 60; // 1 hour
return TimeLimitedPBTokenIssuer.getToken(payload, expirationMillis);
}
}
3.3. 토큰 검증
클라이언트(예: 웹소켓 클라이언트)는 발급받은 토큰을 요청에 포함하여 전송합니다. 서버에서는 이 토큰을 검증하여 인가된 요청인지 확인합니다.
WebsocketExportService에서는 웹소켓 연결 시 URL 경로에 포함된 토큰을 검증합니다.
/Users/Aspectran/Projects/aspectran/aspectow-appmon/appmon/src/main/java/com/aspectran/appmon/service/websocket/WebsocketExportService.java
@Override
protected boolean checkAuthorized(@NonNull Session session) {
// URL 경로에서 토큰을 추출합니다. (e.g., /backend/{token}/websocket)
String token = session.getPathParameters().get("token");
try {
// 토큰의 유효성(변조 여부)과 만료 시간을 한 번에 검증합니다.
// AppMonManager.validateToken(token)은 내부적으로 TimeLimitedPBTokenIssuer.validate(token)를 호출합니다.
TimeLimitedPBTokenIssuer.validate(token);
} catch (InvalidPBTokenException e) {
// 토큰이 유효하지 않거나 만료된 경우
logger.error("Invalid token: {}", token);
return false;
}
// 검증 성공
return true;
}
토큰 검증에 성공하면, 필요에 따라 페이로드에 담긴 사용자 정보를 추출하여 비즈니스 로직에 활용할 수 있습니다.
try {
Parameters payload = TimeLimitedPBTokenIssuer.getPayload(token);
String userId = payload.getString("userId");
// ... userId를 사용하여 추가 로직 수행
} catch (InvalidPBTokenException e) {
// 예외 처리
}
4. 커스터마이징 및 고급 활용
4.1. 암호화 알고리즘 변경
기본 알고리즘인 PBEWITHHMACSHA256ANDAES_128은 보안성이 매우 높지만, 암호화된 문자열의 길이가 깁니다. 만약 높은 수준의 보안이 필요 없고, 토큰 길이를 줄이는 것이 더 중요하다면 다음과 같이 시스템 속성을 설정하여 구형 알고리즘으로 변경할 수 있습니다.
system: {
properties: {
aspectran.encryption.password: your-password
aspectran.encryption.algorithm: PBEWithMD5AndTripleDES
}
}
경고: 이 방식은 보안 수준을 크게 낮추므로, 민감한 데이터를 다루지 않는 제한적인 경우에만 사용해야 합니다.
4.2. 안전한 패스워드 관리
데모와 달리 프로덕션 환경에서는 절대로 설정 파일에 패스워드를 평문으로 저장해서는 안 됩니다. 대신, 다음과 같은 안전한 방법을 사용하세요.
환경 변수 사용: 애플리케이션 실행 시 환경 변수로부터 패스워드를 읽어와 JVM 시스템 속성으로 전달합니다.
java -Daspectran.encryption.password=$MY_APP_SECRET -jar my-app.jar외부 설정 관리 도구: HashiCorp Vault, AWS Secrets Manager 등과 같은 외부 시크릿 관리 도구와 연동하여 패스워드를 동적으로 주입받습니다.
5. 결론
Aspectran이 제공하는 PBE 기반 토큰 인증 방식은 다음과 같은 장점을 가집니다.
- 단순성: 복잡한 설정 없이 몇 줄의 코드로 안전한 인증 토큰을 생성하고 검증할 수 있습니다.
- 상태 비저장(Stateless): 토큰 자체에 만료 시간과 사용자 정보가 포함되므로, 서버에 별도의 세션 정보를 저장할 필요가 없어 확장성이 뛰어납니다.
- 유연성: 시스템 속성을 통해 암호화 알고리즘과 패스워드를 쉽게 변경할 수 있어 다양한 환경 요구사항에 맞게 조정할 수 있습니다.
이 가이드를 통해 Aspectran의 강력한 보안 기능을 애플리케이션에 효과적으로 적용하시길 바랍니다.