authorization 이 필요한 api 에서 토큰 검사를 어떻게 하는지 며칠씩이나 꽤나 애먹었다.
필터링 부분에서 발급 받은 token 이 있는지 확인을 하고,
확인 된 token이 유효한지 체크하고 유효하다면 권한을 주도록 했다.
처음에는 SecurityConfig 에서 WebSecurityConfigurerAdapter를 사용했었는데 spring security 5.7이상에서 더 이상 지원하지 않아서 SecurityFilterChain을 @Bean으로 등록하는 걸로 바꿔서 해결했다.
