feat: auth BC 구현 (회원가입/로그인 JWT) (#5)

* feat: auth BC 구현 (회원가입/로그인 JWT)

DDD + Clean Architecture 기반 auth Bounded Context 구현.
회원가입(register)과 로그인(login) GraphQL Mutation을 통해
BCrypt 비밀번호 해싱 + JWT AccessToken 발급을 제공한다.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

* feat: JWT 토큰 검증 및 @authorize ArgumentResolver 구현

- JwtTokenProvider에 validateToken, getMemberIdFromToken 추가
- DGS ArgumentResolver 기반 @authorize 어노테이션으로 DataFetcher 파라미터 단위 인증
- application.properties를 profile별 YAML 설정으로 전환

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

* docs: GraphQL 스키마에 description 추가 및 제약 조건 수정

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

---------

Co-authored-by: Claude Opus 4.6 <noreply@anthropic.com>

Author: robinjoon

build.gradle.kts

@@ -37,19 +37,26 @@ extra["springCloudVersion"] = "2025.1.0"
 extra["exposedVersion"] = "1.0.0"
 extra["kotestVersion"] = "6.1.2"
 extra["mockkVersion"] = "1.14.9"
+extra["jjwtVersion"] = "0.12.6"
 
 dependencies {
     // Spring Boot
     implementation("org.springframework.boot:spring-boot-h2console")
     implementation("org.springframework.boot:spring-boot-starter-actuator")
     implementation("org.springframework.boot:spring-boot-starter-flyway")
+    implementation("org.springframework.boot:spring-boot-starter-security")
     implementation("org.springframework.boot:spring-boot-starter-webmvc")
     implementation("com.netflix.graphql.dgs:graphql-dgs-spring-graphql-starter")
     implementation("org.flywaydb:flyway-database-postgresql")
     implementation("org.jetbrains.kotlin:kotlin-reflect")
     implementation("org.springframework.cloud:spring-cloud-starter-openfeign")
     implementation("tools.jackson.module:jackson-module-kotlin")
 
+    // JWT
+    implementation("io.jsonwebtoken:jjwt-api:${property("jjwtVersion")}")
+    runtimeOnly("io.jsonwebtoken:jjwt-impl:${property("jjwtVersion")}")
+    runtimeOnly("io.jsonwebtoken:jjwt-jackson:${property("jjwtVersion")}")
+
     // Exposed ORM
     implementation("org.jetbrains.exposed:exposed-spring-boot4-starter:${property("exposedVersion")}")
     implementation("org.jetbrains.exposed:exposed-kotlin-datetime:${property("exposedVersion")}")
@@ -67,6 +74,7 @@ dependencies {
     // Test - Spring Boot
     testImplementation("org.springframework.boot:spring-boot-starter-actuator-test")
     testImplementation("org.springframework.boot:spring-boot-starter-flyway-test")
+    testImplementation("org.springframework.boot:spring-boot-starter-security-test")
     testImplementation("org.springframework.boot:spring-boot-starter-webmvc-test")
     testImplementation("com.netflix.graphql.dgs:graphql-dgs-spring-graphql-starter-test")
 
@@ -101,12 +109,17 @@ kotlin {
 
 tasks.generateJava {
     schemaPaths.add("$projectDir/src/main/resources/graphql-client")
+    schemaPaths.add("$projectDir/src/main/resources/schema")
     packageName = "kr.io.team.loop.codegen"
-    generateClient = true
+    generateClient = false
 }
 
 ktlint {
     version = "1.8.0"
+    filter {
+        exclude { it.file.absolutePath.contains("/build/") }
+        exclude { it.file.absolutePath.contains("/learning/") }
+    }
 }
 
 tasks.withType<Test> {

docs/plan/auth/checklist.md

@@ -0,0 +1,13 @@
+# auth BC 검증 체크리스트
+
+## 필수 항목
+- [x] 아키텍처 원칙 준수 (docs/architecture.md 기준)
+- [x] 레이어 의존성 규칙 위반 없음 (ArchitectureTest 통과)
+- [x] 테스트 코드 작성 완료 (Domain, Application 필수)
+- [x] 모든 테스트 통과
+- [x] 기존 테스트 깨지지 않음
+- [x] `./gradlew build` 성공
+
+## 선택 항목 (해당 시)
+- [x] Flyway 마이그레이션 작성 (V1__Create_member_table.sql)
+- [x] GraphQL register/login mutation 스키마 정의 완료

docs/plan/auth/context.md

@@ -0,0 +1,26 @@
+# auth BC 맥락
+
+## 배경
+PRD의 모든 1순위 기능(목표/태스크/회고)은 회원 인증을 전제로 한다. 현재 프로덕션 코드가 전혀 없는 상태이므로, auth BC를 첫 번째 기능으로 구현한다.
+
+## 목표
+- 회원가입(register) + 로그인(login) GraphQL Mutation 제공
+- JWT AccessToken 발급
+- BCrypt 비밀번호 해싱
+- DDD + Clean Architecture 준수
+
+## 제약조건
+- 아키텍처: DDD + Clean Architecture (docs/architecture.md)
+- Spring Security 7 API 사용 (docs/spring-security-7.md)
+- Domain/Application 레이어 TDD 필수
+- DGS Codegen으로 GraphQL 타입 자동 생성
+- Exposed 1.0.0 (v1 패키지) 사용
+- RefreshToken 미구현 (MVP 범위 외)
+- Password VO는 Domain에 두지 않음 (해싱은 인프라 관심사)
+
+## 관련 문서
+- PRD (Google Drive ID: 1Pb_Ma6mfLJZpD3gpUVaqPkLdBsyAfPFuwY6AIy6J19A)
+- DB 스키마: docs/schema.sql
+- 아키텍처: docs/architecture.md
+- 레이어 가이드: docs/layers/*.md
+- Spring Security 7: docs/spring-security-7.md

docs/plan/auth/plan.md

@@ -0,0 +1,11 @@
+# auth BC 개발 계획
+
+## 단계
+
+- [x] 0단계: 사전 설정 (빌드/의존성/마이그레이션/스키마/application.properties)
+- [x] 1단계: Common 모듈 (MemberId VO)
+- [x] 2단계: Domain Layer (TDD — LoginId, Nickname, Member, MemberCommand, MemberRepository)
+- [x] 3단계: Application Layer (TDD — AuthTokenDto, AuthService)
+- [x] 4단계: Infrastructure Layer (MemberTable, ExposedMemberRepository, SecurityConfig, JwtTokenProvider)
+- [x] 5단계: Presentation Layer (AuthDataFetcher)
+- [x] 6단계: 검증 (전체 테스트, ArchitectureTest, 빌드)

docs/plan/config-yaml/checklist.md

@@ -0,0 +1,5 @@
+# 설정 파일 YAML 전환 검증 체크리스트
+
+## 필수 항목
+- [x] 모든 테스트 통과
+- [x] `./gradlew build` 성공

docs/plan/config-yaml/context.md

@@ -0,0 +1,13 @@
+# 설정 파일 YAML 전환 맥락
+
+## 배경
+application.properties를 YAML로 전환하고, 로컬(H2)과 테스트 환경 모두에서 Flyway가 동작하도록 설정한다.
+
+## 목표
+- application.yml로 전환 완료
+- local 프로파일: H2 + Flyway 동작
+- test 환경: H2 + Flyway 동작
+- prod 프로파일: PostgreSQL + Flyway 동작
+
+## 제약조건
+- 설정 파일만 변경 (코드 변경 없음)

docs/plan/config-yaml/plan.md

@@ -0,0 +1,7 @@
+# 설정 파일 YAML 전환 계획
+
+## 단계
+
+- [x] 1단계: application.properties → application.yml 전환 (프로파일 분리)
+- [x] 2단계: 테스트 환경 application.yml 생성
+- [x] 3단계: 빌드/테스트 검증

docs/plan/graphql-schema-description/checklist.md

@@ -0,0 +1,5 @@
+# GraphQL 스키마 description 검증 체크리스트
+
+## 필수 항목
+- [x] 모든 테스트 통과
+- [x] 기존 테스트 깨지지 않음

docs/plan/graphql-schema-description/context.md

@@ -0,0 +1,10 @@
+# GraphQL 스키마 description 맥락
+
+## 배경
+GraphQL 스키마에 description이 없어 API 문서화가 부족하다.
+
+## 목표
+모든 type, input, field, mutation에 한국어 description을 추가한다.
+
+## 제약조건
+- 스키마 구조 변경 없음, description만 추가

docs/plan/graphql-schema-description/plan.md

@@ -0,0 +1,7 @@
+# GraphQL 스키마 description 추가 계획
+
+## 단계
+
+- [x] 1단계: auth.graphqls에 description 추가
+- [x] 2단계: 빌드 검증
+- [ ] 3단계: description 제약 조건을 실제 코드와 일치시키기