인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
securityMatcher, requestMatcher의 차이점이 뭔가요?
해결된 질문
작성
·
362
3
정확히 이해가 안가요
http.securityMatcher("/api/**")
http.requestMatcher("/api/**")
둘다 /api 하위에 보안 필터를 적용하기 위함이 아닌가요?
어떤 차이가 있는지 명확히 알고싶어요
답변 1
3
정수원
지식공유자
네
securityMatcher 는 클라이언트의 요청에 대한 최초 필터링을 하기 위한 기능입니다.
즉 http.securityMatcher("/api/**") 하게 되면 클라이언트의 요청에 대해 /api/** 경로로만 시큐리티가 보안작동을 진행 시키겠다는 것입니다.
만약 /api/** 이외의 요청이 오게 되면 무시해 버립니다.
그에 반해 requestMatcher 는 클라이언트의 모든 요청 경로에 대해 보안 작동을 진행하고 그 중에 /api/** 경로로 오는 것에 대해 보안 심사를 하겠다는 것입니다.
즉 /api/** 요청과 이외의 요청도 포함합니다.
그래서 securityMatcher 로 특정한 경로로만 보안기능을 작동하도록 한 다음 이 경로안에서 보안심사를 하고자 할 때 requestMatcher 를 사용한다고 보시면 됩니다.