📌 관련 이슈

• Close feat: 기본 로그인 구현 - JWT 사용 로그인 구현, Security 설정 #8

🚀 개요

이번 PR에서 변경된 핵심 내용을 요약해주세요.
JWT 활용 기본 로그인 기능 구현 & Spring Security 설정

📄 작업 내용

구체적인 작업 내용을 설명해주세요.

• 회원의 이메일, 비밀번호를 입력받아 로그인 진행 -> AccessToken 은 응답 본문(body)에, RefreshToken 은 쿠키에 담아 반환방식
• SecurityConfig 를 통해 로그인으로 인증이 필요한 경로에 인증 토큰 없이 접근 시 차단 처리
• SecurityConfig 인증 필요 없는 경로(Swagger 경로, 회원가입과 로그인 API 경로) 열어놓기

📸 스크린샷 / 테스트 결과 (선택)

결과물 확인을 위한 사진이나 테스트 로그를 첨부해주세요.

로그인이나 인증 절차 없이 Swagger 접근 가능 확인

===정상적 회원가입, 로그인 플로우 테스트(Postman)===

1. 회원가입 진행(/api/users/signup)

2. 로그인 진행(/api/auth/login)

쿠키 값에 RefreshToken 존재

AccessToken 통한 기존 /api/examples 접근 성공

reIssue 로 AccessToken, RefreshToken 재발급 성공(api/auth/reissue)

RefreshToken 기존 값

reIssue 이후 RefreshToken 변경된 값

===예외 처리===

1. 잘못된 아이디 or 비밀번호로 로그인 시(/api/auth/login)

2. 인증이 필요한 경로에 잘못된 AccessToken 값을 갖고 요청할 시(/api/examples)

3. reIssue 로 잘못된 RefreshToken 쿠키 값을 갖고 요청할 시(/api/auth/reissue)

✅ 체크리스트

• [✅] 브랜치 전략(GitHub Flow)을 준수했나요?
• [✅] 메서드 단위로 코드가 잘 쪼개져 있나요?
• [✅] 테스트 통과 확인
• [✅] 서버 실행 확인
• [✅] API 동작 확인

🔍 리뷰 포인트 (Review Points)

리뷰어가 중점적으로 확인했으면 하는 부분을 적어주세요. (P1~P4 적용 가이드)

• 각 클래스의 디렉터리 구조가 지금 들어간 구조가 맞는지 좀 헷갈리네요...
• 제가 알아봤을때는 AccessToken 을 본문에 반환하고 RefreshToken 은 쿠키로 반환한다고 하는데 이 로직이 맞을까요?
• 예외 응답 처리에 대해서 수정해야할 점이나 그외의 수정점 알려주시면 적극 반영하겠습니다...로직이 확실치 않아서...

💬 리뷰어 가이드 (P-Rules)
P1: 필수 반영 (Critical) - 버그 가능성, 컨벤션 위반. 해결 전 머지 불가.
P2: 적극 권장 (Recommended) - 더 나은 대안 제시. 가급적 반영 권장.
P3: 제안 (Suggestion) - 아이디어 공유. 반영 여부는 드라이버 자율.
P4: 단순 확인/칭찬 (Nit) - 사소한 오타, 칭찬 등 피드백.