gc/gc-guide-api

가이드 사이트 백엔드 API (Spring Boot 3 + JDK 17 + PostgreSQL)

Go to file

htlee 953f5917d8 fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지 gc_proxy_auth 캐시 토큰에 요청 URI 해시를 포함하여 다른 URL에서 발급된 캐시 쿠키로 권한 없는 서비스에 접근할 수 없도록 수정 - 토큰 형식: userId:expiry:hmac → userId:uriHash:expiry:hmac - generateProxyCacheToken/validateProxyCacheToken에 targetUri 파라미터 추가 - AuthController에서 캐시 검증 전 X-Original-URI 추출 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>		2026-03-25 14:38:50 +09:00
.claude	chore: 팀 워크플로우 v1.2.0 동기화	2026-02-14 17:28:33 +09:00
.gitea/workflows	fix: git clone URL을 Gitea 내부 주소로 변경	2026-02-14 20:21:37 +09:00
.githooks	chore: 팀 워크플로우 v1.2.0 동기화	2026-02-14 17:28:33 +09:00
.mvn	feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성	2026-02-14 13:00:24 +09:00
src	fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지	2026-03-25 14:38:50 +09:00
.editorconfig	feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성	2026-02-14 13:00:24 +09:00
.gitattributes	feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성	2026-02-14 13:00:24 +09:00
.gitignore	feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성	2026-02-14 13:00:24 +09:00
.sdkmanrc	feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성	2026-02-14 13:00:24 +09:00
CLAUDE.md	docs: CLAUDE.md 상세화 — 전체 구현 가이드 추가	2026-02-14 13:25:41 +09:00
Dockerfile	feat: 관리자/활동/이슈 API 전체 구현	2026-02-14 21:13:14 +09:00
mvnw	feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성	2026-02-14 13:00:24 +09:00
mvnw.cmd	feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성	2026-02-14 13:00:24 +09:00
pom.xml	docs: Swagger/OpenAPI 문서 전체 구현	2026-02-14 21:30:48 +09:00
README.md	Initial commit	2026-02-14 12:08:58 +09:00

README.md

gc-guide-api

가이드 사이트 백엔드 API (Spring Boot 3 + JDK 17 + PostgreSQL)