feat: SSO 쿠키 인증 통합 + 서브도메인 라우팅 아키텍처

- Path-based 라우팅을 서브도메인 기반으로 전환 (tkfb/tkreport/tkqc.technicalkorea.net) - 3개 시스템 프론트엔드에 SSO 쿠키 인증 통합 (domain=.technicalkorea.net, localStorage 폴백) - Gateway: 포털+로그인+System1 프록시, 쿠키 SSO 설정 - System 1: 토큰키 통일, nginx.conf 생성, 신고페이지 리다이렉트 - System 2: api-base.js/app-init.js 생성, getSSOToken() 통합 - System 3: TokenManager 쿠키 지원, 중앙 로그인 리다이렉트 - docker-compose.yml에 cloudflared 서비스 추가 - DEPLOY-GUIDE.md 배포 가이드 작성 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-09 18:41:44 +09:00
parent 550633b89d
commit 6495b8af32
114 changed files with 1729 additions and 4335 deletions
--- a/system1-factory/web/js/auth-check.js
+++ b/system1-factory/web/js/auth-check.js
@@ -2,19 +2,22 @@
 // auth.js의 함수들을 직접 구현 (모듈 의존성 제거)

 function isLoggedIn() {
-  const token = localStorage.getItem('token');
+  var token = window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token');
  return token && token !== 'undefined' && token !== 'null';
 }

 function getUser() {
-  const user = localStorage.getItem('user');
-  return user ? JSON.parse(user) : null;
+  return window.getSSOUser ? window.getSSOUser() : (function() {
+    var u = localStorage.getItem('sso_user');
+    return u ? JSON.parse(u) : null;
+  })();
 }

 function clearAuthData() {
-  localStorage.removeItem('token');
-  localStorage.removeItem('user');
-  localStorage.removeItem('userPageAccess'); // 페이지 권한 캐시도 삭제
+  if (window.clearSSOAuth) { window.clearSSOAuth(); return; }
+  localStorage.removeItem('sso_token');
+  localStorage.removeItem('sso_user');
+  localStorage.removeItem('userPageAccess');
 }

 /**
@@ -83,7 +86,7 @@ async function checkPageAccess(pageKey) {
        method: 'GET',
        headers: {
          'Content-Type': 'application/json',
-          'Authorization': `Bearer ${localStorage.getItem('token')}`
+          'Authorization': 'Bearer ' + (window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token'))
        }
      });

@@ -116,7 +119,7 @@ async function checkPageAccess(pageKey) {
  if (!isLoggedIn()) {
    console.log('🚨 인증되지 않은 사용자. 로그인 페이지로 이동합니다.');
    clearAuthData(); // 만약을 위해 한번 더 정리
-    window.location.href = '/index.html';
+    window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
    return; // 이후 코드 실행 방지
  }

@@ -126,7 +129,7 @@ async function checkPageAccess(pageKey) {
  if (!currentUser || !currentUser.username) {
    console.error('🚨 사용자 정보가 유효하지 않습니다. 강제 로그아웃 처리합니다.');
    clearAuthData();
-    window.location.href = '/index.html';
+    window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
    return;
  }