작업 절차
- •공개/보호 엔드포인트 정책을 정리한다.
- •
SecurityFilterChain기반 보안 설정을 작성한다. - •인증 실패/인가 실패 응답 전략을 맞춘다.
- •보안 관련 통합 또는 슬라이스 테스트를 추가한다.
모듈 내부 배치 규칙
- •보안 설정은
modules/api의config/security에 둔다. - •인증 토큰 파싱/검증 로직은
api또는infrastructure에서 책임을 분리해 둔다. - •도메인 모델에는 보안 프레임워크 의존을 주입하지 않는다.
번들 리소스
- •레퍼런스 인덱스:
references/INDEX.md - •보안 설정 체크리스트:
references/security-config-checklist.md - •Security 설정 샘플:
references/security-config-sample.md - •인증 실패 응답 샘플:
references/security-error-sample.md - •Security 설정 스캐폴드 스크립트:
scripts/scaffold_security_config.py - •Security 설정 템플릿:
assets/security_config_template.kt