gRPC 인터셉터를 사용한 JWT 인증과 Spring Security 연동하기

• 개발자 Stark는 스프링에서 gRPC를 사용하여 JWT 토큰 인증 기능을 구현하는 과정에서 발생한 문제를 해결하기 위해 gRPC 인터셉터와 스프링 시큐리티의 통합을 연구하고, 그 결과를 공유하고자 한다. 이 과정에서 gRPC와 HTTP 요청의 성능 차이를 비교하기 위해 MSA 환경을 모방한 프로젝트를 구성하였다.

• gRPC 클라이언트 서버가 gRPC 서버에 회원 조회 요청을 보낼 때 발생한 인증 실패 문제를 해결하기 위해, gRPC 인터셉터의 동작 방식을 분석하고, 이를 통해 얻은 지식을 바탕으로 문제 해결 방법을 정리하여 공유할 계획이다.

• gRPC 서버와 클라이언트 간의 JWT 인증 과정에서, gRPC 서버의 인터셉터가 JWT 토큰을 추출하고 SecurityContextHolder에 인증 객체를 설정하는 과정에서 문제가 발생하여 회원 조회 메서드가 호출되지 않는 상황이 발생했습니다.

• 문제의 원인은 인터셉터 내부에서 JWT 추출 후 다른 메서드를 호출할 때 인증 객체가 null 상태가 되어 "Unsupported authentication Type" 오류가 발생한 것이며, 이를 해결하기 위해 디버깅을 통해 문제를 파악하고 해결 방법을 찾았습니다.