스택큐힙리스트

1. 목표 체크Swagger UI 상단 “Authorize” 버튼에서 JWT를 한 번만 입력 → 모든 secured 엔드포인트 호출토큰 만료·재발급 시에도 Postman 없이 Swagger 안에서 바로 검증팀원이 새로 합류해도 “로그인 → 버튼 클릭 → 테스트” 3-스텝이면 끝!2. 의존성 추가implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.5.0'implementation 'io.jsonwebtoken:jjwt-api:0.12.5' // JWT 발급·검증runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.12.5'runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.12..

1. 왜 Spring Security인가?스프링 부트 프로젝트를 인터넷에 공개하는 순간, 누가 언제 어떤 요청을 보내는지 알 수 없습니다. 로그인으로 사용자를 식별하고, 권한(Role)으로 접근 범위를 구분해야 서비스와 데이터를 안전하게 지킬 수 있습니다. Spring Security는 필터 체인을 이용해 인증·인가 로직을 애플리케이션 앞단에서 처리해 주므로, 우리는 비즈니스 코드에만 집중할 수 있습니다.2. 의존성 한 줄로 보안 프레임워크 탑재build.gradleimplementation 'org.springframework.boot:spring-boot-starter-security'추가 후 애플리케이션을 재기동하면 기본 로그인 폼과 user-xxxx 형태의 임시 비밀번호가 콘솔에 출력됩니다. 이제..