Categories: Camel프레임워크

[Camel in Action] 13-2. Camel Policy와 접근 제어 – 라우트 레벨 보안 구현

라우트 레벨 보안의 개념

Camel에서 보안은 두 가지 수준에서 적용할 수 있습니다. 첫째는 네트워크/전송 수준(SSL, VPN)이고, 둘째는 라우트 수준입니다. 라우트 수준에서는 누가 어떤 라우트를 실행할 수 있는지, 어떤 데이터에 접근할 수 있는지를 제어합니다.

RoutePolicy로 라우트 동작 제어

RoutePolicy는 라우트의 시작/중지/일시 정지를 제어하는 인터페이스입니다. 보안 정책을 이 인터페이스를 구현해 적용할 수 있습니다.

public class ThrottlingRoutePolicy extends RoutePolicySupport {
  private final RateLimiter rateLimiter = RateLimiter.create(100); // 초당 100회

  @Override
  public void onExchangeBegin(Route route, Exchange exchange) {
    if (!rateLimiter.tryAcquire()) {
      exchange.setException(new TooManyRequestsException("요청 한도 초과"));
    }
  }
}

// 라우트에 적용
from("direct:api")
  .routePolicy(new ThrottlingRoutePolicy())
  .to("bean:service");

역할 기반 접근 제어 (RBAC)

사용자 역할에 따라 라우트 접근을 제한하는 패턴입니다.

from("direct:adminOperation")
  .process(exchange -> {
    String role = exchange.getIn().getHeader("userRole", String.class);
    if (!"ADMIN".equals(role)) {
      throw new AccessDeniedException("관리자 권한 필요");
    }
  })
  .to("bean:adminService");

from("direct:readOperation")
  .process(exchange -> {
    String role = exchange.getIn().getHeader("userRole", String.class);
    if (!Arrays.asList("ADMIN", "USER", "READ_ONLY").contains(role)) {
      throw new AccessDeniedException("권한 없음");
    }
  })
  .to("bean:readService");

감사 로깅 (Audit Logging)

보안 요구사항으로 누가 무엇을 언제 했는지 기록해야 합니다. Wire Tap과 이벤트 저장소를 결합합니다.

// 모든 민감한 작업에 감사 로그 추가
from("direct:sensitiveOperation")
  .process(exchange -> {
    exchange.getIn().setHeader("auditUserId",
      SecurityContextHolder.getContext().getAuthentication().getName());
    exchange.getIn().setHeader("auditTimestamp", LocalDateTime.now().toString());
    exchange.getIn().setHeader("auditAction", "sensitiveOperation");
  })
  .wireTap("direct:writeAuditLog")
  .to("bean:sensitiveService");

from("direct:writeAuditLog")
  .to("sql:INSERT INTO audit_log (user_id, action, timestamp, payload) "
    + "VALUES (:#${header.auditUserId}, :#${header.auditAction}, "
    + ":#${header.auditTimestamp}, :#${body})");

IP 화이트리스트 필터링

from("netty-http:http://0.0.0.0:8080/api")
  .process(exchange -> {
    String clientIp = exchange.getIn()
      .getHeader("CamelNettyRemoteAddress", String.class);
    if (!allowedIps.contains(clientIp)) {
      exchange.getIn().setHeader(Exchange.HTTP_RESPONSE_CODE, 403);
      exchange.getIn().setBody("접근 거부");
      exchange.setRouteStop(true);
    }
  })
  .to("bean:apiService");

보안 테스트

보안 기능은 반드시 테스트해야 합니다. 인증 실패, 권한 부족, SQL 인젝션 시도 등 다양한 보안 시나리오를 테스트합니다.

@Test
public void testUnauthorizedAccess() {
  Exchange result = template.request("direct:adminOperation", exchange -> {
    exchange.getIn().setHeader("userRole", "USER");
    exchange.getIn().setBody("test");
  });

  assertNotNull(result.getException());
  assertThat(result.getException()).isInstanceOf(AccessDeniedException.class);
}

zerg96

Share
Published by
zerg96

Recent Posts

충격! 코스피 8% 폭락에 SK텔레콤 AI 차단까지 – 한국의 AI 도박이 터졌다

코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…

3주 ago

당신 얼굴이 이미 쓰이고 있다… AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

4주 ago

당신 얼굴이 이미 쓰이고 있다 — AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

4주 ago

달러·원 환율 급등, 지금 당신이 꼭 알아야 할 것들

달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…

4주 ago

미래에셋·미래에셋벤처투자·미래에셋생명 동반 급등, 스페이스X와 무슨 관계?

미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.

4주 ago

스페이스X 상장 D-데이? 일론 머스크가 절대 말 안 하는 진짜 이유

스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…

4주 ago