refactor(auth) : securityConfig 정리

Author: rogrhrh

src/main/java/back/kalender/global/security/SecurityConfig.java

@@ -13,7 +13,6 @@
 
 /**
  * Spring Security 설정
- * 개발 단계에서 모든 경로 허용 (추후 인증/인가 추가 예정)
  */
 @Configuration
 @EnableWebSecurity
@@ -32,10 +31,28 @@ public JwtAuthFilter jwtAuthFilter(JwtTokenProvider jwtTokenProvider) {
     @Bean
     public SecurityFilterChain securityFilterChain(HttpSecurity http, JwtAuthFilter jwtAuthFilter) throws Exception {
         http
-                .csrf(csrf -> csrf.disable())  // CSRF 비활성화
+                .csrf(csrf -> csrf.disable())
                 .addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class)
                 .authorizeHttpRequests(auth -> auth
-                        .anyRequest().permitAll()   // 모든 요청 허용 (개발용)
+                        // 공개 엔드포인트 (인증 불필요)
+                        .requestMatchers(
+                                "/api/v1/auth/login",
+                                "/api/v1/auth/refresh",
+                                "/api/v1/auth/password/send",
+                                "/api/v1/auth/password/reset",
+                                "/api/v1/auth/email/send",
+                                "/api/v1/auth/email/verify",
+                                "/api/v1/user",
+                                "/api/v1/schedule/public/**",
+                                "/api/v1/artist/**",
+                                "/h2-console/**",
+                                "/favicon.ico",
+                                "/swagger-ui/**",
+                                "/v3/api-docs/**",
+                                "/swagger-resources/**"
+                        ).permitAll()
+                        // 그 외 모든 요청은 인증 필요
+                        .anyRequest().authenticated()
                 );
 
         return http.build();