fix[jwt]: 비밀번호 검수를 통해 재설정을 하는 로직에 레디스에 검수 여부 저장하는 부분 수정

Author: asowjdan

backend/src/main/java/com/ai/lawyer/domain/member/controller/MemberController.java

@@ -198,7 +198,7 @@ public ResponseEntity<EmailResponse> sendEmail(
     }
 
     @PostMapping("/verifyEmail")
-    @Operation(summary = "06. 인증번호 검증", description = "비로그인 사용자가 이메일로 받은 인증번호를 검증합니다. (비밀번호 재설정용)")
+    @Operation(summary = "06. 인증번호 검증", description = "이메일로 받은 인증번호를 검증합니다. (비밀번호 재설정용)")
     @ApiResponses({
             @ApiResponse(responseCode = "200", description = "인증번호 검증 성공"),
             @ApiResponse(responseCode = "400", description = "잘못된 요청 (인증번호 불일치, loginId 없음)")
@@ -208,12 +208,6 @@ public ResponseEntity<VerificationResponse> verifyEmail(
             Authentication authentication
             ) {
 
-        if (authentication != null && authentication.isAuthenticated() &&
-            !"anonymousUser".equals(authentication.getPrincipal())) {
-            log.error("로그인된 사용자의 이메일 인증 시도");
-            throw new IllegalArgumentException("로그인된 사용자는 비밀번호 검증을 사용해야 합니다.");
-        }
-
         if (requestDto.getLoginId() == null || requestDto.getLoginId().isBlank()) {
             log.error("요청 바디에 loginId가 없음");
             throw new IllegalArgumentException("인증번호를 검증할 이메일 주소가 필요합니다.");
@@ -298,7 +292,7 @@ public ResponseEntity<VerificationResponse> verifyPassword(
         }
     }
 
-    @PostMapping("/password-reset/reset")
+    @PostMapping("/passwordReset")
     @Operation(summary = "08. 비밀번호 재설정", description = "인증 토큰과 함께 새 비밀번호로 재설정합니다.")
     @ApiResponses({
             @ApiResponse(responseCode = "200", description = "비밀번호 재설정 성공"),

backend/src/main/java/com/ai/lawyer/global/jwt/CookieUtil.java

@@ -10,7 +10,7 @@ public class CookieUtil {
 
     private static final String ACCESS_TOKEN_NAME = "accessToken";
     private static final String REFRESH_TOKEN_NAME = "refreshToken";
-    private static final int ACCESS_TOKEN_EXPIRE_TIME = 5 * 60; // 5분
+    private static final int ACCESS_TOKEN_EXPIRE_TIME = 10; // 5분
     private static final int REFRESH_TOKEN_EXPIRE_TIME = 7 * 24 * 60 * 60; // 7일
 
     public void setTokenCookies(HttpServletResponse response, String accessToken, String refreshToken) {

backend/src/main/java/com/ai/lawyer/global/jwt/JwtAuthenticationFilter.java

@@ -178,19 +178,4 @@ private void clearAuthenticationAndCookies(HttpServletResponse response) {
         log.debug("인증 정보 및 쿠키 클리어 완료");
     }
 
-    /**
-     * JWT 인증이 필요하지 않은 경로들을 필터링에서 제외합니다.
-     * @param request HTTP 요청
-     * @return true인 경우 필터 제외
-     */
-    @Override
-    protected boolean shouldNotFilter(HttpServletRequest request) {
-        String path = request.getRequestURI();
-        return path.equals("/api/auth/signup") ||
-               path.equals("/api/auth/login") ||
-               path.startsWith("/api/public/") ||
-               path.startsWith("/v3/api-docs") ||
-               path.equals("/actuator/health") ||
-               path.startsWith("/h2-console");
-    }
 }

backend/src/main/java/com/ai/lawyer/global/security/SecurityConfig.java

@@ -40,7 +40,13 @@ public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Excepti
                         .frameOptions(HeadersConfigurer.FrameOptionsConfig::sameOrigin)
                 )
                 .authorizeHttpRequests(authorize -> authorize
-                        .requestMatchers("/api/auth/**", "/api/public/**").permitAll()
+                        .requestMatchers(
+                                "/api/auth/login",
+                                "/api/auth/signup",
+                                "/api/auth/sendEmail",
+                                "/api/auth/verifyEmail",
+                                "/api/auth/passwordReset",
+                                "/api/public/**").permitAll()
                         .requestMatchers("/v3/api-docs/**", "/swagger-ui/**", "/swagger-ui.html").permitAll()
                         .requestMatchers("/api/posts/**").permitAll()
                         .requestMatchers("/api/precedent/**").permitAll()