improvement: 인증 보안 정책 — Rate Limit + 시도제한 + 보안 로깅 (#190) #209

Merged

seonkyu.kim merged 1 commits from improvement/#190-auth-security-policy into develop

2026-02-25 02:59:53 +00:00

Author	SHA1	Message	Date
SEAN	42aa04f58e	improvement: 인증 보안 정책 — Rate Limit + 시도제한 + 보안 로깅 (#190 ) - auth_sensitive 명명 Rate Limit 정책 추가 (20회/15분/IP) - AuthController 3개 + PasswordController 2개 메서드에 EnableRateLimiting 적용 - 로그인 시도 제한 구현 (5회/15분, Redis 카운터, LoginAttemptExceeded 에러코드 활성화) - 비밀번호 찾기/임시 비밀번호 요청 제한 (3회/1시간, silent 반환) - AuthService 보안 이벤트 구조적 로깅 (ILogger 주입) - Swagger 429 응답 문서화 Closes #190	2026-02-25 11:13:49 +09:00

Author

SHA1

Message

Date

SEAN

42aa04f58e

improvement: 인증 보안 정책 — Rate Limit + 시도제한 + 보안 로깅 (#190 )

- auth_sensitive 명명 Rate Limit 정책 추가 (20회/15분/IP)
- AuthController 3개 + PasswordController 2개 메서드에 EnableRateLimiting 적용
- 로그인 시도 제한 구현 (5회/15분, Redis 카운터, LoginAttemptExceeded 에러코드 활성화)
- 비밀번호 찾기/임시 비밀번호 요청 제한 (3회/1시간, silent 반환)
- AuthService 보안 이벤트 구조적 로깅 (ILogger 주입)
- Swagger 429 응답 문서화

Closes #190

2026-02-25 11:13:49 +09:00

improvement: 인증 보안 정책 — Rate Limit + 시도제한 + 보안 로깅 (#190) #209

1 Commits