로그인 기능 추가

2025-12-04 16:51:24 +09:00
parent a7d03a0086
commit f41e82e3ca
10 changed files with 335 additions and 307 deletions
--- a/src/main/java/com/kamco/cd/kamcoback/config/SecurityConfig.java
+++ b/src/main/java/com/kamco/cd/kamcoback/config/SecurityConfig.java
@@ -26,39 +26,41 @@ public class SecurityConfig {

  @Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
-    //    http.csrf(csrf -> csrf.disable()) // CSRF 보안 기능 비활성화
-    //      .sessionManagement(
-    //        sm ->
-    //          sm.sessionCreationPolicy(
-    //            SessionCreationPolicy.STATELESS)) // 서버 세션 만들지 않음 요청은 JWT 인증
-    //      .formLogin(form -> form.disable()) // react에서 로그인 요청 관리
-    //      .httpBasic(basic -> basic.disable()) // 기본 basic 인증 비활성화 JWT 인증사용
-    //      .logout(logout -> logout.disable()) // 기본 로그아웃 비활성화 JWT는 서버 상태가 없으므로 로그아웃 처리 필요 없음
-    //      .authenticationProvider(
-    //        customAuthenticationProvider) // 로그인 패스워드 비교방식 스프링 기본 Provider 사용안함 커스텀 사용
-    //      .authorizeHttpRequests(
-    //        auth ->
-    //          auth.requestMatchers(
-    //              "/api/auth/signin",
-    //              "/api/auth/refresh",
-    //              "/swagger-ui/**",
-    //              "/v3/api-docs/**")
-    //            .permitAll()
-    //            .anyRequest()
-    //            .authenticated())
-    //      .addFilterBefore(
-    //        jwtAuthenticationFilter,
-    //        UsernamePasswordAuthenticationFilter
-    //          .class) // 요청 들어오면 먼저 JWT 토큰 검사 후 security context 에 사용자 정보 저장.
+    /*
+    http.csrf(csrf -> csrf.disable()) // CSRF 보안 기능 비활성화
+      .sessionManagement(
+        sm ->
+          sm.sessionCreationPolicy(
+            SessionCreationPolicy.STATELESS)) // 서버 세션 만들지 않음, 요청은 JWT 인증
+      .formLogin(form -> form.disable()) // react에서 로그인 요청 관리
+      .httpBasic(basic -> basic.disable()) // 기본 basic 인증 비활성화 JWT 인증사용
+      .logout(logout -> logout.disable()) // 기본 로그아웃 비활성화 JWT는 서버 상태가 없으므로 로그아웃 처리 필요 없음
+      .authenticationProvider(
+        customAuthenticationProvider) // 로그인 패스워드 비교방식 스프링 기본 Provider 사용안함 커스텀 사용
+      .authorizeHttpRequests(
+        auth ->
+          auth.requestMatchers(
+              "/api/auth/signin",
+              "/api/auth/refresh",
+              "/swagger-ui/**",
+              "/v3/api-docs/**")
+            .permitAll()
+            .anyRequest()
+            .authenticated())
+      .addFilterBefore(
+        jwtAuthenticationFilter,
+        UsernamePasswordAuthenticationFilter
+          .class) // 요청 들어오면 먼저 JWT 토큰 검사 후 security context 에 사용자 정보 저장.
+*/
    http.csrf(csrf -> csrf.disable())
-        .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
-        .formLogin(form -> form.disable())
-        .httpBasic(basic -> basic.disable())
-        .logout(logout -> logout.disable())
-        .authenticationProvider(customAuthenticationProvider)
-        .authorizeHttpRequests(
-            auth -> auth.anyRequest().permitAll() // 🔥 인증 필요 없음
-            );
+      .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
+      .formLogin(form -> form.disable())
+      .httpBasic(basic -> basic.disable())
+      .logout(logout -> logout.disable())
+      .authenticationProvider(customAuthenticationProvider)
+      .authorizeHttpRequests(
+        auth -> auth.anyRequest().permitAll() // 🔥 인증 필요 없음
+      );
    ;

    return http.build();
@@ -66,10 +68,15 @@ public class SecurityConfig {

  @Bean
  public AuthenticationManager authenticationManager(AuthenticationConfiguration configuration)
-      throws Exception {
+    throws Exception {
    return configuration.getAuthenticationManager();
  }

+  /**
+   * CORS 설정
+   *
+   * @return
+   */
  @Bean
  public CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration config = new CorsConfiguration(); // CORS 객체 생성