fix: Event 상세 페이지 로그인하지 않더라도 접근 가능하도록 수정

Author: thatgirls00

backend/src/main/java/com/back/global/security/CustomAuthenticationFilter.java

@@ -150,12 +150,25 @@ private void authenticate(
 	private boolean isWhitelistedPath(String requestUrl) {
 		for (String prefix : PATH_PREFIX_WHITELIST) {
 			if (requestUrl.startsWith(prefix)) {
-				// /api/v1/events로 시작하지만 /pre-registers를 포함하는 경우 제외
-				if (requestUrl.contains("/pre-registers")
-					|| requestUrl.contains("/seats")) {
-					return false;
+				// Whitelist 방식: 명시적으로 허용할 패턴만 정의 (Default Deny)
+
+				// 1. 이벤트 목록 조회: /api/v1/events (쿼리 파라미터 허용)
+				if (requestUrl.matches("^/api/v1/events(\\?.*)?$")) {
+					return true;
+				}
+
+				// 2. 이벤트 상세 조회: /api/v1/events/{id}
+				if (requestUrl.matches("^/api/v1/events/\\d+$")) {
+					return true;
 				}
-				return true;
+
+				// 3. 사전등록 수 조회: /api/v1/events/{id}/pre-registers/count
+				if (requestUrl.matches("^/api/v1/events/\\d+/pre-registers/count$")) {
+					return true;
+				}
+
+				// 위 패턴에 해당하지 않으면 인증 필요
+				return false;
 			}
 		}
 		return false;