HongikComputerClub · andrewkimswe · Feb 7, 2025 · Feb 7, 2025 · Feb 7, 2025 · Feb 7, 2025
diff --git a/.github/workflows/develop-ci.yml → .github/workflows/develop-ci.yml b/.github/workflows/develop-ci.yml → .github/workflows/develop-ci.yml
diff --git a/.gradle/buildOutputCleanup/buildOutputCleanup.lock b/.gradle/buildOutputCleanup/buildOutputCleanup.lock
diff --git a/.gradle/buildOutputCleanup/cache.properties b/.gradle/buildOutputCleanup/cache.properties
@@ -1,2 +1,2 @@
-#Sat Feb 01 15:47:18 KST 2025
-gradle.version=8.4
+#Fri Feb 07 20:37:40 KST 2025
+gradle.version=8.10
diff --git a/.gradle/buildOutputCleanup/outputFiles.bin b/.gradle/buildOutputCleanup/outputFiles.bin
diff --git a/.gradle/file-system.probe b/.gradle/file-system.probe
diff --git a/build.gradle b/build.gradle
@@ -47,8 +47,11 @@ dependencies {
 	compileOnly 'org.projectlombok:lombok'
 	annotationProcessor 'org.projectlombok:lombok'
 
+	implementation 'org.springframework.boot:spring-boot-starter-security'
+
 	// Testing
 	testImplementation 'org.springframework.boot:spring-boot-starter-test'
+	testImplementation 'org.springframework.security:spring-security-test'
 }
 
 tasks.named('test') {

diff --git a/gradle/wrapper/gradle-wrapper.jar b/gradle/wrapper/gradle-wrapper.jar
diff --git a/gradle/wrapper/gradle-wrapper.properties b/gradle/wrapper/gradle-wrapper.properties
@@ -1,6 +1,6 @@
 distributionBase=GRADLE_USER_HOME
 distributionPath=wrapper/dists
-distributionUrl=https\://services.gradle.org/distributions/gradle-8.4-bin.zip
+distributionUrl=https\://services.gradle.org/distributions/gradle-8.10-bin.zip
 networkTimeout=10000
 validateDistributionUrl=true
 zipStoreBase=GRADLE_USER_HOME

diff --git a/gradlew b/gradlew
diff --git a/gradlew.bat b/gradlew.bat
diff --git a/src/main/java/com/team4/giftidea/configuration/SecurityConfig.java b/src/main/java/com/team4/giftidea/configuration/SecurityConfig.java
@@ -0,0 +1,84 @@
+package com.team4.giftidea.configuration;
+
+import org.springframework.context.annotation.Bean;
+import org.springframework.context.annotation.Configuration;
+import org.springframework.security.config.annotation.web.builders.HttpSecurity;
+import org.springframework.security.web.SecurityFilterChain;
+import org.springframework.web.cors.CorsConfiguration;
+import org.springframework.web.cors.CorsConfigurationSource;
+import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
+
+import java.util.List;
+
+/**
+ * Spring Security 및 CORS 설정을 담당하는 설정 클래스입니다.
+ */
+@Configuration
+public class SecurityConfig {
+
+    /**
+     * HTTP 보안 설정을 구성하는 Bean입니다.
+     * 
+     * - CORS 설정 적용
+     * - CSRF 보호 비활성화 (JWT 사용 시 필요)
+     * - 특정 경로 보호 및 기본 요청 허용 설정
+     *
+     * @param http Spring Security의 HTTP 보안 설정 객체
+     * @return SecurityFilterChain 보안 필터 체인
+     * @throws Exception 설정 과정에서 발생할 수 있는 예외
+     */
+    @Bean
+    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
+        http
+                // CORS 설정 적용
+                .cors(cors -> cors.configurationSource(corsConfigurationSource()))
+
+                // CSRF 보호 비활성화 (JWT 인증을 사용하는 경우 필요)
+                .csrf(csrf -> csrf.disable())
+
+                // 접근 제어 설정
+                .authorizeHttpRequests(auth -> auth
+                        .requestMatchers("/admin/**").authenticated() // "/admin/**" 경로는 인증 필요
+                        .anyRequest().permitAll() // 나머지 요청은 인증 없이 허용
+                );
+
+        return http.build();
+    }
+
+    /**
+     * CORS 설정을 구성하는 Bean입니다.
+     * 
+     * - 허용할 도메인(origin) 설정
+     * - 허용할 HTTP 메서드(GET, POST 등) 지정
+     * - 허용할 헤더 설정
+     * - 쿠키 포함 요청 허용
+     *
+     * @return CorsConfigurationSource CORS 설정 객체
+     */
+    @Bean
+    public CorsConfigurationSource corsConfigurationSource() {
+        CorsConfiguration configuration = new CorsConfiguration();
+
+        // 허용할 출처(Origin) 설정
+        configuration.setAllowedOrigins(List.of(
+                "http://localhost:3000",   // 로컬 개발 환경
+                "https://presentalk.store", // 프론트엔드 배포 주소
+                "https://app.presentalk.store" // 백엔드 API 주소
+        ));
+
+        // 허용할 HTTP 메서드 설정
+        configuration.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE", "OPTIONS"));
+
+        // 허용할 요청 헤더 설정
+        configuration.setAllowedHeaders(List.of("*")); // 모든 헤더 허용
+
+        // 쿠키 포함 요청 허용
+        configuration.setAllowCredentials(true);
+
+        // CORS 설정을 특정 경로에 적용
+        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
+        source.registerCorsConfiguration("/**", configuration); // 모든 경로에 적용
+
+        return source;
+    }
+}
diff --git a/src/main/java/com/team4/giftidea/controller/GptController.java b/src/main/java/com/team4/giftidea/controller/GptController.java
@@ -38,14 +38,6 @@ public GptController(RestTemplate restTemplate, GptConfig gptConfig, ProductServ
     this.productService = productService;
   }
 
-  /**
-   * @param file        전송된 파일 (카카오톡 대화 내용)
-   * @param targetName  대상 이름 (ex: '여자친구', '남자친구')
-   * @param relation    관계 (ex: 'couple', 'friend', etc.)
-   * @param sex         대상 성별 ('male' 또는 'female')
-   * @param theme       선물의 주제 (ex: 'birthday', 'valentine', etc.)
-   * @return 추천된 상품 목록
-   */
   /**
    * @param file        전송된 파일 (카카오톡 대화 내용)
    * @param targetName  대상 이름 (ex: '여자친구', '남자친구')