[CHORE] 필터 로그 출력 설정 제거

[chanwonlee]

관련 Issue (필수)

• close [CHORE] 필터 로그 출력 설정 제거 #165

주요 변경 사항 (필수)

• spring security 필터 로그 비활성화
• security 권한 추가

리뷰어 참고 사항

없음

추가 정보

없음

PR 작성 체크리스트 (필수)

• 제목이 Issue와 동일함을 확인했습니다.
• 리뷰어를 지정했습니다.
• 프로젝트를 연결했습니다.

[gemini-code-assist]

Summary of Changes

Hello @chanwonlee, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

이 PR은 Spring Security 설정을 최적화하고 특정 API 엔드포인트에 대한 접근 권한을 명확히 정의합니다. 불필요한 디버그 로깅을 제거하고, 서비스의 핵심 기능에 필요한 경로들을 인증 없이 접근 가능하도록 설정하여 보안 구성의 효율성과 명확성을 높였습니다.

Highlights

• Spring Security 필터 로그 비활성화: @EnableWebSecurity 어노테이션에서 debug=true 설정을 제거하여 Spring Security 필터의 디버그 로깅을 비활성화했습니다.
• 보안 권한 설정 추가: 특정 API 경로(인증, 장바구니, 회원, 상품, 배송 관련)에 대해 permitAll() 설정을 추가하여 인증 없이 접근 가능하도록 권한을 부여했습니다.

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point in your pull request via creating an issue comment (i.e. comment on the pull request page) using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in issue comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

이 PR은 Spring Security 필터 로그 출력을 비활성화하고 보안 권한 설정을 추가합니다. 로그 비활성화는 적절하지만, 보안 권한 설정에서 몇 가지 중요한 수정이 필요합니다. 인증이 필요한 API 경로에 permitAll()이 적용되어 있고, 모든 요청을 허용하는 설정이 남아있어 보안상 취약점이 될 수 있습니다. 또한, 경로에 작은 오타가 발견되었습니다. 관련하여 코드 수정을 제안했습니다.

[Jimin730]

확인했습니다! 👍