securityMatcher, requestMatcher의 차이점이 뭔가요?

네

securityMatcher 는 클라이언트의 요청에 대한 최초 필터링을 하기 위한 기능입니다.

즉 http.securityMatcher("/api/**") 하게 되면 클라이언트의 요청에 대해 /api/** 경로로만 시큐리티가 보안작동을 진행 시키겠다는 것입니다.

만약 /api/** 이외의 요청이 오게 되면 무시해 버립니다.

그에 반해 requestMatcher 는 클라이언트의 모든 요청 경로에 대해 보안 작동을 진행하고 그 중에 /api/** 경로로 오는 것에 대해 보안 심사를 하겠다는 것입니다.

즉 /api/** 요청과 이외의 요청도 포함합니다.

그래서 securityMatcher 로 특정한 경로로만 보안기능을 작동하도록 한 다음 이 경로안에서 보안심사를 하고자 할 때 requestMatcher 를 사용한다고 보시면 됩니다.