[FEAT]: 인증 인가 구현 #33
Description
변경 유형 (Type): FEAT
제목(Subject): 인증 인가 구현
무엇을 / 왜
무엇(What):
Spring Security 기반의 세션 + 쿠키 방식 인증·인가 구현
로그인(소셜로그인 포함), 로그아웃, 게스트 로그인, 회원가입
/me API로 현재 인증 사용자 조회 가능하도록 추가
왜(Why):
세션 방식의 장점 -> 서버에 사용자 정보 보관으로 보안성 높음, 쿠키 탈취시 서버에서 즉시 세션 종료 가능
어떻게(요약) — 3줄 이내
loginId 필드 제거
username: 사용자 이름(실명 추가)
이메일, 닉네임 중복 불가
소셜 로그인 -> 닉네임과 유저네임 생성 로직 추가
패키지 구조 조금 수정했습니다
추후에 userController -> mypage로 바꿀 예정
영향 범위
- API 변경
- DB 마이그레이션
- Breaking Change
- 보안/권한 영향
- 문서/가이드 업데이트 필요
체크리스트
- 타입 라벨 부착 (FEAT/FIX/REFACTOR/COMMENT/STYLE/TEST/CHORE/INIT)
- 로컬/CI 테스트 통과
- 영향도 점검 완료
- 주석/문서 반영(필요 시)
ToDo (선택)
- 소셜 로그인(OAuth2) 흐름과 세션 인증 통합 테스트 추가
- 코드 정리 및 주석 정리
- 게스트 세션 기능 추가 보완 (현재는 게스트는 계속 새로운 유저로 등록됨)
스크린샷/증빙(선택)
Auto-created for PR #32