[BACKEND] SSE 비동기 요청에서 AccessDeniedException 발생 문제 수정 (#115)

## #️⃣연관된 이슈

> ex) #이슈번호, #이슈번호

## 📝작업 내용

> 이번 PR에서 작업한 내용을 간략히 설명해주세요(이미지 첨부 가능)

### 스크린샷 (선택)

## 💬리뷰 요구사항(선택)

> 리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요
>
> ex) 메서드 XXX의 이름을 더 잘 짓고 싶은데 혹시 좋은 명칭이 있을까요?

Author: oxomi

backend/src/main/java/com/cmg/comtogether/common/security/config/SecurityConfig.java

@@ -3,18 +3,21 @@
 import com.cmg.comtogether.common.security.CustomAccessDeniedHandler;
 import com.cmg.comtogether.common.security.CustomAuthenticationEntryPoint;
 import com.cmg.comtogether.jwt.filter.JwtAuthenticationFilter;
+import jakarta.annotation.PostConstruct;
 import lombok.RequiredArgsConstructor;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
 import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
 import org.springframework.security.config.http.SessionCreationPolicy;
+import org.springframework.security.core.context.SecurityContextHolder;
 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 import org.springframework.security.crypto.password.PasswordEncoder;
 import org.springframework.security.web.SecurityFilterChain;
 import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
 import org.springframework.web.cors.CorsConfigurationSource;
+import jakarta.servlet.DispatcherType;
 
 @Configuration
 @EnableWebSecurity
@@ -25,9 +28,17 @@ public class SecurityConfig {
     private final CustomAuthenticationEntryPoint authenticationEntryPoint;
     private final CustomAccessDeniedHandler accessDeniedHandler;
 
+    @PostConstruct
+    public void enableThreadSecurityContextPropagation() {
+        SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
+    }
+
     @Bean
     public SecurityFilterChain securityFilterChain(HttpSecurity http, CorsConfigurationSource corsConfigurationSource) throws Exception {
         http
+                // async dispatch는 Security 필터 적용 대상에서 제외
+                .securityMatcher(request -> request.getDispatcherType() != DispatcherType.ASYNC)
+
                 .csrf(AbstractHttpConfigurer::disable) // CSRF 비활성화
                 .httpBasic(AbstractHttpConfigurer::disable) // Basic Auth 비활성화
                 .formLogin(AbstractHttpConfigurer::disable) // Form Login 비활성화

backend/src/main/java/com/cmg/comtogether/compatibility/service/CompatibilityCheckService.java

@@ -152,7 +152,6 @@ private void checkCpuMotherboardCompatibility(
                     response, 1, "CPU ↔ 메인보드 호환성"
             );
 
-            sendResultWithDelay(result, resultCallback);
 
         } catch (Exception e) {
             log.error("CPU ↔ 메인보드 호환성 검사 중 오류 발생", e);
@@ -623,19 +622,6 @@ private void checkOsCompatibility(
         }
     }
 
-    /**
-     * 결과 전송 전 딜레이 추가 (테스트용: 실시간 스트리밍 확인)
-     * 체크 ID * 0.5초씩 딜레이를 추가하여 순차적으로 결과가 오는 것을 확인 가능
-     */
-    private void sendResultWithDelay(CompatibilityCheckResultDto result, Consumer<CompatibilityCheckResultDto> resultCallback) {
-        // 테스트용: 실시간 스트리밍 확인을 위한 딜레이 (체크 ID * 0.5초)
-        try {
-            Thread.sleep(500 * result.getCheckId());
-        } catch (InterruptedException e) {
-            Thread.currentThread().interrupt();
-        }
-        resultCallback.accept(result);
-    }
 
     /**
      * 카테고리에서 아이템 가져오기 (헬퍼 메서드)