| ID | 레벨 | 작업명 | 설명 | 선행조건 | 완료 기준(DoD) | 우선순위 |
|---|---|---|---|---|---|---|
| AUTH-01 | Story | 로그인 API 제공 | 사용자가 계정으로 로그인 요청 가능 | 없음 | 정상/실패 응답 반환 | P0 |
| AUTH-02 | Story | 세션 생성 및 유지 | 로그인 후 세션 기반 인증 유지 | 로그인 | 재요청 시 인증 유지 | P0 |
| AUTH-03 | Story | 인증 필터 적용 | 로그인 사용자만 보호 API 접근 허용 | 세션 | 비인증 401 반환 | P0 |
| AUTH-04 | Story | 로그아웃 | 사용자가 세션 종료 가능 | 세션 | 이후 요청 401 반환 | P1 |
| AUTH-05 | Story | 인증 감사 로그 | 로그인/실패 기록 저장 | 로그인 | DB 또는 로그 적재 확인 | P1 |
AUTH-01 로그인 API
| ID | 레벨 | 작업명 | 설명 | 선행조건 | 완료 기준(DoD) | 우선순위 |
|---|---|---|---|---|---|---|
| AUTH-01-1 | Task | 로그인 컨트롤러 생성 | POST /api/auth/login 구현 | 없음 | 엔드포인트 호출 가능 | P0 |
| AUTH-01-2 | Task | 요청 DTO 정의 | id/password validation 포함 | 없음 | validation 실패 400 | P0 |
| AUTH-01-3 | Task | 사용자 조회 서비스 | DB에서 계정 조회 | 없음 | 존재/미존재 분기 처리 | P0 |
| AUTH-01-4 | Task | 비밀번호 암호화 검증 | bcrypt 또는 argon2 적용 | 사용자 조회 | 암호 비교 성공/실패 | P0 |
| AUTH-01-5 | Task | 로그인 실패 응답 규격화 | 401 + 에러 코드 반환 | 검증 | 공통 에러 포맷 적용 | P0 |
| AUTH-01-6 | Task | 로그인 성공 응답 정의 | 기본 사용자 정보 반환 | 검증 | JSON 응답 스펙 확정 | P0 |
AUTH-02 세션 생성
| ID | 레벨 | 작업명 | 설명 | 선행조건 | 완료 기준(DoD) | 우선순위 |
|---|---|---|---|---|---|---|
| AUTH-02-1 | Task | Spring Session 설정 | Redis 세션 스토어 연결 | 없음 | 세션 Redis 저장 확인 | P0 |
| AUTH-02-2 | Task | 세션 생성 로직 | 로그인 성공 시 세션 생성 | 로그인 | 세션ID 발급 | P0 |
| AUTH-02-3 | Task | 세션 Attribute 설계 | userId/username/maskedPhone 저장 | 세션 | 값 조회 가능 | P0 |
| AUTH-02-4 | Task | 세션 만료 정책 설정 | TTL/Idle timeout 설정 | 세션 | 자동 만료 확인 | P1 |
| AUTH-02-5 | Task | 쿠키 보안 옵션 설정 | HttpOnly/Secure/SameSite 적용 | 세션 | 보안 속성 확인 | P1 |
AUTH-03 인증 필터
| ID | 레벨 | 작업명 | 설명 | 선행조건 | 완료 기준(DoD) | 우선순위 |
|---|---|---|---|---|---|---|
| AUTH-03-1 | Task | 인증 인터셉터/필터 구현 | 세션 유효성 검사 | 없음 | 인증 실패 시 차단 | P0 |
| AUTH-03-2 | Task | 보호 경로 정의 | /api/** 인증 필요 | 필터 | 미로그인 접근 401 | P0 |
| AUTH-03-3 | Task | 예외 경로 설정 | 로그인/헬스체크 제외 | 필터 | 정상 접근 가능 | P1 |
| AUTH-03-4 | Task | 글로벌 예외 처리 | 401/403 공통 응답 포맷 | 필터 | 일관된 에러 반환 | P1 |
AUTH-04 로그아웃
| ID | 레벨 | 작업명 | 설명 | 선행조건 | 완료 기준(DoD) | 우선순위 |
|---|---|---|---|---|---|---|
| AUTH-04-1 | Task | 로그아웃 API 생성 | POST /api/auth/logout | 없음 | 200 반환 | P1 |
| AUTH-04-2 | Task | 세션 무효화 처리 | session invalidate | 세션 | 세션 제거 확인 | P1 |
AUTH-05 감사 로그
| ID | 레벨 | 작업명 | 설명 | 선행조건 | 완료 기준(DoD) | 우선순위 |
|---|---|---|---|---|---|---|
| AUTH-05-1 | Task | 로그인 성공 로그 저장 | userId/IP/시간 기록 | 로그인 | DB 적재 | P1 |
| AUTH-05-2 | Task | 로그인 실패 로그 저장 | 실패 사유 기록 | 로그인 | DB 적재 | P1 |
| AUTH-05-3 | Task | 로그 스키마 설계 | audit 테이블 정의 | 없음 | DDL 확정 | P1 |
요약
| 항목 | 수량 |
|---|---|
| Story | 5 |
| Task | 17 |
| 총 작업 | 22 |