guard1 추가 인증이 필요한 화면을 Annotation + Guard로 다루는 구조 특정 화면만 한 번 더 인증해야 하는 요구사항은 자주 등장합니다.다만 이 로직이 화면 조회 API, 로그인 API, 세션 관리, 레거시 인증 규칙과 뒤섞이기 시작하면 구조가 빠르게 복잡해집니다.이 글은 Protected Screen API와 Additional Login API를 분리하고, Annotation + Guard 조합으로 화면 단위 추가 인증을 다루는 구조를 정리한 글입니다.왜 화면 단위 추가 인증이 필요한가서비스 전체 로그인과 별개로, 일부 화면만 추가 인증이 필요한 경우가 있습니다.예를 들어 민감한 조회 화면이나 출력 화면은 사용자가 이미 로그인한 상태여도 한 번 더 확인하는 정책을 둘 수 있습니다.이때 중요한 점은 화면 조회 자체가 로그인 API가 아니라는 것입니다.먼저 세션이 있는지 확.. 2026. 3. 30. 이전 1 다음 반응형
