feat: 3-System 분리 프로젝트 초기 코드 작성

TK-FB(공장관리+신고)와 M-Project(부적합관리)를 3개 독립 시스템으로
분리하기 위한 전체 코드 구조 작성.
- SSO 인증 서비스 (bcrypt + pbkdf2 이중 해시 지원)
- System 1: 공장관리 (TK-FB 기반, 신고 코드 제거)
- System 2: 신고 (TK-FB에서 workIssue 코드 추출)
- System 3: 부적합관리 (M-Project 기반)
- Gateway 포털 (path-based 라우팅)
- 통합 docker-compose.yml 및 배포 스크립트

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

sso-auth-service/routes/authRoutes.js

@@ -0,0 +1,42 @@
+/**
+ * SSO Auth Routes
+ */
+
+const express = require('express');
+const router = express.Router();
+const authController = require('../controllers/authController');
+const jwt = require('jsonwebtoken');
+
+// Middleware: admin 체크
+function requireAdmin(req, res, next) {
+  const token = req.headers['authorization']?.split(' ')[1];
+  if (!token) {
+    return res.status(401).json({ success: false, error: '인증이 필요합니다' });
+  }
+  try {
+    const decoded = jwt.verify(token, process.env.SSO_JWT_SECRET);
+    if (!['admin', 'system'].includes(decoded.role)) {
+      return res.status(403).json({ success: false, error: '관리자 권한이 필요합니다' });
+    }
+    req.user = decoded;
+    next();
+  } catch {
+    return res.status(401).json({ success: false, error: '유효하지 않은 토큰입니다' });
+  }
+}
+
+// 공개 엔드포인트
+router.post('/login', authController.login);
+router.post('/login/form', express.urlencoded({ extended: true }), authController.loginForm);
+router.get('/validate', authController.validate);
+router.get('/me', authController.me);
+router.post('/refresh', authController.refresh);
+router.post('/logout', authController.logout);
+
+// 관리자 엔드포인트
+router.get('/users', requireAdmin, authController.getUsers);
+router.post('/users', requireAdmin, authController.createUser);
+router.put('/users/:id', requireAdmin, authController.updateUser);
+router.delete('/users/:id', requireAdmin, authController.deleteUser);
+
+module.exports = router;