[FEAT]: 세션 기반 인증 인가 구현 #35
Description
변경 유형 (Type): FEAT
제목(Subject): 세션 기반 인증 인가 구현
무엇을 / 왜
무엇(What):
세션 기반 로그인/회원가입/게스트 로그인/로그아웃 API 구현
OAuth2(Google, GitHub) 로그인 기능 및 사용자 매핑 로직 추가
보안 관련 설정(SecurityConfig, CORS, CSRF, PasswordEncoder 등) 정리
통합 테스트(UserAuthControllerTest) 작성
loginId 제거 -> userName추가
왜(Why):
세션방식: 서버에 사용자 정보 보관으로 보안이 높고 쿠키 탈취시 서버에서 즉시 세션종료 가능
어떻게(요약) — 3줄 이내
SecurityConfig + CSRF 쿠키 필터 + Custom 핸들러로 인증/인가 체계 완성
OAuth2UserService/SuccessHandler/FailureHandler 구현으로 소셜 로그인 지원
UserAuthController 통합 테스트로 주요 플로우 검증
영향 범위
- API 변경
- DB 마이그레이션
- Breaking Change
- 보안/권한 영향
- 문서/가이드 업데이트 필요
체크리스트
- 타입 라벨 부착 (FEAT/FIX/REFACTOR/COMMENT/STYLE/TEST/CHORE/INIT)
- 로컬/CI 테스트 통과
- 영향도 점검 완료
- 주석/문서 반영(필요 시)
ToDo (선택)
- 게스트 세션 관련 기능 추가 (현재는 게스트로 로그인할때마다 새로운 유저로 생김)
- OAuth2 통합 테스트 추가 작성
스크린샷/증빙(선택)
Auto-created for PR #34