[Bug] 컨트롤러 권한(Authorization) 설정 오류 수정 #258

New Issue

seonkyu.kim · 2026-02-28T09:10:52Z

seonkyu.kim commented

2026-02-28 09:10:52 +00:00

설명

컨트롤러별 권한 설정이 잘못되어 있어 전면 수정합니다.

문제점

ServiceController — [Authorize(Roles = "Super")]: 일반 사용자 기능인데 Super만 접근 가능
AccountController — [Authorize(Roles = "Super")]: Super만 접근 가능
MessageController — 인증 속성 없음: 비인증 사용자도 호출 가능
StatsController — 인증 속성 없음: 비인증 사용자도 호출 가능
PushController — 인증 속성 없음: 비인증 사용자도 호출 가능

수정 내용

ServiceController: [Authorize(Roles = "Super")] → [Authorize]
AccountController: [Authorize(Roles = "Super")] → [Authorize]
MessageController: [Authorize] 추가
StatsController: [Authorize] 추가
PushController: [Authorize] 추가

## 설명 컨트롤러별 권한 설정이 잘못되어 있어 전면 수정합니다. ## 문제점 1. **ServiceController** — `[Authorize(Roles = "Super")]`: 일반 사용자 기능인데 Super만 접근 가능 2. **AccountController** — `[Authorize(Roles = "Super")]`: Super만 접근 가능 3. **MessageController** — 인증 속성 없음: 비인증 사용자도 호출 가능 4. **StatsController** — 인증 속성 없음: 비인증 사용자도 호출 가능 5. **PushController** — 인증 속성 없음: 비인증 사용자도 호출 가능 ## 수정 내용 - [x] ServiceController: `[Authorize(Roles = "Super")]` → `[Authorize]` - [x] AccountController: `[Authorize(Roles = "Super")]` → `[Authorize]` - [x] MessageController: `[Authorize]` 추가 - [x] StatsController: `[Authorize]` 추가 - [x] PushController: `[Authorize]` 추가

seonkyu.kim added the

labels 2026-02-28 09:11:02 +00:00

seonkyu.kim self-assigned this 2026-02-28 09:11:06 +00:00

seonkyu.kim added this to the Phase 0: 공통 기반 + 인증 milestone 2026-02-28 09:11:07 +00:00

seonkyu.kim referenced this issue from a commit

2026-02-28 09:15:55 +00:00