📝 설명 (Description)
현재 SecurityConfig는 /login, /signup 등 일부 경로를 제외한 모든 API 요청에 대해 JWT 인증 필터를 적용하고 있습니다.
이로 인해 인증이 필요 없는 공개 API까지 불필요하게 토큰 검사를 수행하는 문제가 있습니다.
이슈의 목표는 인증이 꼭 필요한 API 경로에만 JWT 인증을 적용하고, 나머지 API는 인증 없이 접근할 수 있도록 보안 설정을 분리하는 것입니다.
✅ 작업 목록 (To-Do)
📌 참고 사항 (Notes)
- 관련 브랜치:
feat/jwt-filter-refactor
- 이 작업은 Spring Security 6 이상의 다중
SecurityFilterChain 설정을 따릅니다.
📝 설명 (Description)
현재
SecurityConfig는/login,/signup등 일부 경로를 제외한 모든 API 요청에 대해 JWT 인증 필터를 적용하고 있습니다.이로 인해 인증이 필요 없는 공개 API까지 불필요하게 토큰 검사를 수행하는 문제가 있습니다.
이슈의 목표는 인증이 꼭 필요한 API 경로에만 JWT 인증을 적용하고, 나머지 API는 인증 없이 접근할 수 있도록 보안 설정을 분리하는 것입니다.
✅ 작업 목록 (To-Do)
@Order와securityMatcher를 사용해 JWT 인증이 필요한SecurityFilterChain분리/api/posts/**,/api/notifications/**등)SecurityFilterChain설정📌 참고 사항 (Notes)
feat/jwt-filter-refactorSecurityFilterChain설정을 따릅니다.