feat: SSO 쿠키 인증 통합 + 서브도메인 라우팅 아키텍처

- Path-based 라우팅을 서브도메인 기반으로 전환 (tkfb/tkreport/tkqc.technicalkorea.net) - 3개 시스템 프론트엔드에 SSO 쿠키 인증 통합 (domain=.technicalkorea.net, localStorage 폴백) - Gateway: 포털+로그인+System1 프록시, 쿠키 SSO 설정 - System 1: 토큰키 통일, nginx.conf 생성, 신고페이지 리다이렉트 - System 2: api-base.js/app-init.js 생성, getSSOToken() 통합 - System 3: TokenManager 쿠키 지원, 중앙 로그인 리다이렉트 - docker-compose.yml에 cloudflared 서비스 추가 - DEPLOY-GUIDE.md 배포 가이드 작성 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-09 18:41:44 +09:00
parent 550633b89d
commit 6495b8af32
114 changed files with 1729 additions and 4335 deletions
--- a/system1-factory/web/js/app-init.js
+++ b/system1-factory/web/js/app-init.js
@@ -9,20 +9,23 @@
  const CACHE_DURATION = 10 * 60 * 1000; // 10분
  const COMPONENT_CACHE_PREFIX = 'component_v3_';

-  // ===== 인증 함수 =====
+  // ===== 인증 함수 (api-base.js의 전역 헬퍼 활용) =====
  function isLoggedIn() {
-    const token = localStorage.getItem('token');
+    var token = window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token');
    return token && token !== 'undefined' && token !== 'null';
  }

  function getUser() {
-    const user = localStorage.getItem('user');
-    return user ? JSON.parse(user) : null;
+    return window.getSSOUser ? window.getSSOUser() : (function() {
+      var u = localStorage.getItem('sso_user');
+      return u ? JSON.parse(u) : null;
+    })();
  }

  function clearAuthData() {
-    localStorage.removeItem('token');
-    localStorage.removeItem('user');
+    if (window.clearSSOAuth) { window.clearSSOAuth(); return; }
+    localStorage.removeItem('sso_token');
+    localStorage.removeItem('sso_user');
    localStorage.removeItem('userPageAccess');
  }

@@ -55,7 +58,7 @@
          method: 'GET',
          headers: {
            'Content-Type': 'application/json',
-            'Authorization': `Bearer ${localStorage.getItem('token')}`
+            'Authorization': 'Bearer ' + (window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token'))
          }
        });

@@ -201,6 +204,26 @@
      }
    });

+    // 크로스 시스템 링크 URL 설정
+    var hostname = window.location.hostname;
+    var protocol = window.location.protocol;
+    var systemUrls = {};
+    if (hostname.includes('technicalkorea.net')) {
+      systemUrls.report = protocol + '//tkreport.technicalkorea.net';
+      systemUrls.nc = protocol + '//tkqc.technicalkorea.net';
+    } else {
+      systemUrls.report = protocol + '//' + hostname + ':30180';
+      systemUrls.nc = protocol + '//' + hostname + ':30280';
+    }
+    doc.querySelectorAll('.cross-system-link').forEach(function(link) {
+      var system = link.getAttribute('data-system');
+      var path = link.getAttribute('data-path');
+      if (systemUrls[system]) {
+        link.setAttribute('href', systemUrls[system] + path);
+        link.setAttribute('target', '_blank');
+      }
+    });
+
    // 저장된 상태 복원 (기본값: 접힌 상태)
    const isCollapsed = localStorage.getItem('sidebarCollapsed') !== 'false';
    const sidebar = doc.querySelector('.sidebar-nav');
@@ -250,7 +273,7 @@
      logoutButton.addEventListener('click', () => {
        if (confirm('로그아웃 하시겠습니까?')) {
          clearAuthData();
-          window.location.href = '/index.html';
+          window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
        }
      });
    }
@@ -277,7 +300,7 @@
  // ===== 알림 로드 =====
  async function loadNotifications() {
    try {
-      const token = localStorage.getItem('token');
+      const token = window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token');
      if (!token) return;

      const response = await fetch(`${window.API_BASE_URL}/notifications/unread`, {
@@ -388,7 +411,7 @@

  async function updateWeather() {
    try {
-      const token = localStorage.getItem('token');
+      const token = window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token');
      if (!token) return;

      // 캐시 확인
@@ -435,14 +458,14 @@
    // 1. 인증 확인
    if (!isLoggedIn()) {
      clearAuthData();
-      window.location.href = '/index.html';
+      window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
      return;
    }

    const currentUser = getUser();
    if (!currentUser || !currentUser.username) {
      clearAuthData();
-      window.location.href = '/index.html';
+      window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
      return;
    }