목록 보기
올리브영 대규모 트래픽 레거시 시스템의 무중단 OAuth2 전환기
백엔드

올리브영 대규모 트래픽 레거시 시스템의 무중단 OAuth2 전환기

올리브영
올리브영
2026년 1월 30일

두줄요약

레거시 세션 인증을 OAuth2로 무중단 전환한 사례를 다뤘습니다. Feature Flag, 점진적 롤아웃, Jitter, Circuit Breaker로 대규모 트래픽 안정성을 확보했습니다.

문제 상황

  • Spring Session 기반 세션과 자동 로그인 쿠키가 섞인 레거시 인증 구조의 복잡성
  • 마이크로서비스 확장과 외부 연동에 불리한 중앙 세션 의존성
  • 로그아웃 제어, 기기별 세션 관리, 보안 대응의 한계

해결 방법

  • Feature Flag 위임 패턴과 Strategy 패턴으로 런타임 인증 방식 전환 구조 구성
  • 10%→20%→50%→75%→100% 단계적 롤아웃과 Shadow Mode로 실제 트래픽 검증
  • Jitter로 토큰 갱신 스파이크 완화, Resilience4j Circuit Breaker·Timeout·Retry로 장애 격리

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...