"게이트웨이에 JWT 필터를 달았더니, 로그인 API 호출할 때도 토큰이 없다고 401 에러를 뱉어요!" 처음 게이트웨이에 인증 필터를 적용했을 때 겪었던 황당한 상황입니다.application.yml에서 라우팅 경로를 쪼개서 필터를 뺐다 꼈다 할 수도 있지만, 설정 파일이 너무 길어지고 관리가 힘들어지죠.게다가 토큰이 유효한지(인증)를 넘어서, "이 사용자가 이 API를 호출할 권한(인가)이 있는가?"를 확인하려면 게이트웨이가 권한 관리 서비스(Auth Service)에 API를 찔러서 물어봐야 하는 경우도 생깁니다.(이건 서비스 별로 다를 수 있는데, 현재 실무에서 몇몇 기능은 보안 강화를 위해 이렇게 적용해둔 부분이 있습니다.)오늘은 이 두 가지 문제를 해결하기 위해, 필터 코드 내부에 White ..