개발 문제 해결

## 문제와 해결

Swagger에서 /api/v1/users/me 호출 시 403이 발생했다. 원인은 로그인은 했지만 Swagger 요청에 Authorization 헤더가 붙지 않았기 때문이었다. 이를 해결하기 위해 SpringDoc OpenAPI에

Bearer 인증 스키마를 추가했다.

이제 Swagger의 Authorize 버튼에 Access Token을 입력하면 인증 API 테스트가 가능하다.

## 정리

JWT 인증의 핵심은 다음 흐름이다.

로그인 성공

-> Access Token 발급

-> 클라이언트가 Bearer 토큰 첨부

-> JwtAuthenticationFilter가 토큰 검증

-> SecurityContext에 Authentication 저장

-> AuthorizationFilter가 인증 여부 판단

-> Controller 실행

오늘 가장 중요한 깨달음은 JWT 필터가 “로그인하는 필터”가 아니라, 이미 발급된 토큰으로 현재 요청의 인증 상태를 복원하는 필터라는 점이다.