로그인 API 구현 (JWT 기반 인증/인가 시스템 및 DDD 4계층 아키텍처 적용) #23
Description
1. 구분
- BackEnd
- Infra
- ETC
2. 대분류
- feat
- refactor
- settings
- etc
3. 작업의 주 내용에 대해서 작성해주세요
JWT 기반 인증/인가 시스템 구현 및 user/global 파일 DDD 4계층 아키텍처 적용
4. 세부 작업에 대해서 작성해주세요
엔티티 및 도메인 설계
- RefreshToken 엔티티 생성 (RTR 패턴 적용)
JWT 기반 로그인 시스템 구현
- JwtUtil 클래스 생성 (토큰 생성, 검증, 파싱)
- UserDetailsImpl 구현 (Spring Security 연동)
- UserDetailsServiceImpl 구현 (사용자 정보 로드)
- JwtAuthenticationFilter 생성 (실시간 권한 체크)
- 로그인 요청/응답 DTO 생성
- 로그인 서비스 로직 구현 (인증, 토큰 발급)
- 로그인 컨트롤러 구현
Spring Security 설정
- SecurityConfig 클래스 생성 (JWT 기반 인증 설정)
- 권한별 접근 제어 설정 (CUSTOMER, OWNER, MANAGER, MASTER)
- 실시간 권한 체크 구현 (토큰 권한과 DB 권한 비교)
- 세션 관리 정책 설정 (STATELESS)
보안 강화 기능
- RTR(Refresh Token Rotation) 패턴 구현
- 실시간 권한 체크 (권한 변경 시 즉시 차단)
- 계정 탈퇴 상태 실시간 반영
- 소프트 삭제 패턴 적용 (deletedAt 필드)
DDD 4계층 아키텍처 적용
- User 도메인 4계층 구조 리팩토링
- application/service/, application/mapper/
- domain/entity/
- infrastructure/repository/
- presentation/controller/, presentation/dto/
- Global 도메인 4계층 구조 리팩토링
- application/jwt/, application/security/
- domain/entity/
- infrastructure/config/, infrastructure/presentation/advice/
- presentation/dto/
- 패키지 경로 전체 수정 및 import 정리
- 컴파일 검증 완료