feat(admin): 관리자 로그인 소셜 → 아이디/비밀번호 (회원 인증과 분리)
- V9: admin_account(BCrypt) + admin_session 테이블 (회원 users/auth_session 과 분리) - /api/admin/auth: login(아이디/비번)·me·logout, AdminAuthInterceptor 로 /api/admin/** 보호 - 회원 자격의 관리자 개념 제거: MemberAdmin self-lock 제거, dev-login(DevAuthController) 삭제, 구 AdminInterceptor 삭제 - 관리자는 이제 회원(users)이 아님 → 회원관리 목록에서 미노출 - 시드: admin_account(admin/admin1234) - BCrypt용 spring-security-crypto (전체 Security 스타터 미사용) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
@@ -38,6 +38,9 @@ dependencies {
|
||||
// Apple 로그인 ID 토큰(JWT) 서명 검증 — Apple JWKS(공개키) 기반
|
||||
implementation 'com.nimbusds:nimbus-jose-jwt:9.40'
|
||||
|
||||
// 관리자 비밀번호 해시(BCrypt) — 전체 Security 스타터 없이 crypto 만 사용
|
||||
implementation 'org.springframework.security:spring-security-crypto'
|
||||
|
||||
runtimeOnly 'org.postgresql:postgresql'
|
||||
|
||||
// H2: 로컬 실행 프로파일(local) 및 테스트용 인메모리 DB
|
||||
|
||||
Reference in New Issue
Block a user