Feat: JWT 인증 인프라 초기 세팅 #32
Description
기능 요약
-
JwtTokenProvider 구현
- Access/Refresh 토큰 발급, 검증, Claims 추출
- Authentication 변환 로직 포함
-
JwtAuthenticationFilter 구현
- 요청마다 Authorization 헤더에서 토큰 추출 및 검증
- SecurityContext에 Authentication 저장
-
SecurityConfig 설정
/api/auth/,/api/public/→ permitAll/api/admin/→ ADMIN 권한 필요- 나머지 요청 → 인증 필요
추가 정보 (선택)
- AccessToken은 Authorization 헤더(Bearer {token}) 방식
- RefreshToken은 추후 HttpOnly 쿠키 전략으로 관리 예정