feat(admin): 관리자 로그인 소셜 → 아이디/비밀번호 (회원 인증과 분리)
Deploy (dev) / deploy (push) Failing after 11m12s
CI / build (push) Failing after 13m21s

- V9: admin_account(BCrypt) + admin_session 테이블 (회원 users/auth_session 과 분리)
- /api/admin/auth: login(아이디/비번)·me·logout, AdminAuthInterceptor 로 /api/admin/** 보호
- 회원 자격의 관리자 개념 제거: MemberAdmin self-lock 제거, dev-login(DevAuthController) 삭제, 구 AdminInterceptor 삭제
- 관리자는 이제 회원(users)이 아님 → 회원관리 목록에서 미노출
- 시드: admin_account(admin/admin1234)
- BCrypt용 spring-security-crypto (전체 Security 스타터 미사용)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
ByungCheol
2026-07-12 00:09:27 +09:00
parent abb0c6a9f7
commit fe48d5c604
19 changed files with 452 additions and 144 deletions
+3
View File
@@ -38,6 +38,9 @@ dependencies {
// Apple 로그인 ID 토큰(JWT) 서명 검증 — Apple JWKS(공개키) 기반
implementation 'com.nimbusds:nimbus-jose-jwt:9.40'
// 관리자 비밀번호 해시(BCrypt) — 전체 Security 스타터 없이 crypto 만 사용
implementation 'org.springframework.security:spring-security-crypto'
runtimeOnly 'org.postgresql:postgresql'
// H2: 로컬 실행 프로파일(local) 및 테스트용 인메모리 DB