feat: security 적용

[happine2s]

📌 Issue number and Link

#13 Spring Security 설정에 JWT 인증 필터(JwtAuthenticationFilter) 적용

✏️ Summary

SecurityConfig 클래스 내에 JwtAuthenticationFilter를 Spring Security 필터 체인에 적용했습니다.
JwtAuthenticationFilter가 모든 요청마다 JWT를 검사하고 인증 객체를 등록시키도록 구성했습니다.
전체적인 흐름

1. Authorization 헤더에서 토큰 추출
2. JwtTokenProvider로 유효성 검사
3. 정상이라면 UsernamePasswordAuthenticationToken 생성
4. SecurityContext에 등록

📝 Changes

• jwt/에 JwtAuthenticationFilter와 JwtTokenProvider를 위치시켰습니다.
• 개발 유용성을 위해 "/api/v1/**"에 대한 모든 authorizeHttpRequests를 허용시키도록 설정했습니다.
• UsernamePasswordAuthenticationToken 생성할 때 Member 객체에 Role 필드가 없어서 String role = "ROLE_USER"; 로 하드코딩했습니다.

🔎 PR Type

What kind of change does this PR introduce?

• Bugfix
• Feature
• Code style update (formatting, local variables)
• Refactoring (no functional changes, no api changes)
• Build related changes
• CI related changes
• Documentation content changes
• angular.io application / infrastructure changes
• Other... Please describe:

📚 Other information

[qormoon]

그 filter 부분 잘 작동되는지, 예외처리 부분도 확인해서 캡처본 올려주면 좋을 듯!

[qormoon]

이거 수정해야 할듯 /api/v1/** 이걸 모두 permitAll 시킨다는건 토큰 filter 안걸쳐서

[qormoon]

로그인 안했을때의 경로만 permitAll 시켜두고 나머지는 filter 들어갈 수 있게 수정해야돼