Merge remote-tracking branch 'origin' into fix/279

loseminho · loseminho · commit 6c9e2546d40d · 2025-10-14T16:26:58.000+09:00
diff --git a/infra/terraform/variables.tf b/infra/terraform/variables.tf
@@ -1,4 +1,8 @@
 variable "catfe_domain_1" {
   description = "domain_1"
   default = "api.catfe.site"
+<<<<<<< HEAD
+=======
+
+>>>>>>> 18f06f6 (Infra: EC2 환경변수 수정)
 }
diff --git a/src/main/java/com/back/global/security/SecurityConfig.java b/src/main/java/com/back/global/security/SecurityConfig.java
@@ -75,11 +75,18 @@ public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
 
                                 // 커뮤니티 관련
                                 .requestMatchers(HttpMethod.GET, "/api/posts/**").permitAll()
-
-                                // 파일 관련 (테스트용, 추후 요청 제한 예정)
-                                .requestMatchers("/file/**").permitAll()
-
-                                // 그 외 모든 요청은 인증 필요
+                                .requestMatchers("/api/rooms/*/messages/**").permitAll()  //스터디 룸 내에 잡혀있어 있는 채팅 관련 전체 허용
+                                // 방 목록 조회 API 비로그인 허용
+                                .requestMatchers(HttpMethod.GET, "/api/rooms").permitAll()
+                                .requestMatchers(HttpMethod.GET, "/api/rooms/all").permitAll()
+                                .requestMatchers(HttpMethod.GET, "/api/rooms/public").permitAll()
+                                .requestMatchers(HttpMethod.GET, "/api/rooms/popular").permitAll()
+                                .requestMatchers(HttpMethod.GET, "/api/rooms/*").permitAll() // 방 상세 조회
+                                //.requestMatchers("/api/rooms/RoomChatApiControllerTest").permitAll() // 테스트용 임시 허용
+                                .requestMatchers("/","/swagger-ui/**", "/v3/api-docs/**").permitAll() // Swagger 허용
+//                                .requestMatchers("/h2-console/**").permitAll() // H2 Console 허용
+                                .requestMatchers("/actuator/health").permitAll() // 헬스 체크 허용
+                                .requestMatchers("/file/**").permitAll() // 파일 관련 요청 모두 허용(테스트 완료 후, 요청제한 예정)
                                 .anyRequest().authenticated()
                 )
 
diff --git a/src/main/resources/application-prod.yml b/src/main/resources/application-prod.yml
@@ -73,7 +73,6 @@ spring:
             token-uri: https://github.com/login/oauth/access_token
             user-info-uri: https://api.github.com/user
             user-name-attribute: id
-
   servlet:
     multipart:
       max-file-size: 10MB # 업로드할 수 있는 개별 파일의 최대 크기

Original file line number	Diff line number	Diff line change
`@@ -1,4 +1,8 @@`
`1`	`1`	`variable "catfe_domain_1" {`
`2`	`2`	`description = "domain_1"`
`3`	`3`	`default = "api.catfe.site"`
	`4`	`+<<<<<<< HEAD`
	`5`	`+=======`
	`6`	`+`
	`7`	`+>>>>>>> 18f06f6 (Infra: EC2 환경변수 수정)`
`4`	`8`	`}`