인증 제외 경로(White List) 설정 가이드

로그인이나 토큰 인증 없이 접근 가능한 API 경로를 설정하는 방법을 설명합니다. Swagger UI, 헬스 체크 API 등 공용 인터페이스를 추가할 때 활용합니다.

1. 파일 위치

아래 경로에 위치한 클래스 파일을 수정합니다.

DGU_AI_LAB.admin_be.global.auth.SecurityWhitelist

2. 설정 방법

• SecurityWhitelist.UNPROTECTED_PATHS 리스트에 제외할 경로 문자열을 추가합니다.
• 단일 경로: /api/auth/login과 같이 정확한 경로를 입력합니다.
• 와일드카드: 하위 경로를 모두 포함하려면 /**를 사용합니다. (예: /swagger-ui/**)

3. 코드 예시

package DGU_AI_LAB.admin_be.global.auth;

import java.util.List;

public class SecurityWhitelist {

    /**
     * 인증 없이 접근 가능한 경로 목록
     */
    public static final List<String> UNPROTECTED_PATHS = List.of(
            "/", 
            "/swagger-ui/**", 
            "/v3/api-docs/**",
            "/api/auth/login", 
            "/api/auth/register",
            "/actuator/health"
    );
}

4. 주의 사항 보안 검토: 개인정보를 다루거나 관리자 기능이 포함된 경로는 절대 화이트리스트에 추가하지 마십시오. 임시 허용: 개발 단계에서 임시로 허용하는 경로(예: /api/requests/config/**)는 주석을 남기거나 운영 환경 배포 전 반드시 제거해야 합니다.