인프런 커뮤니티 질문&답변

작성자 없음

작성자 정보가 삭제된 글입니다.

스프링 시큐리티 완전 정복 [6.x 개정판]

다중 보안 설정

securityMatcher, requestMatcher의 차이점이 뭔가요?

해결된 질문

24.06.27 14:26 작성

·

204

3

정확히 이해가 안가요

http.securityMatcher("/api/**")

http.requestMatcher("/api/**")

둘다 /api 하위에 보안 필터를 적용하기 위함이 아닌가요?

어떤 차이가 있는지 명확히 알고싶어요

답변 1

3

정수원님의 프로필 이미지
정수원
지식공유자

2024. 06. 27. 15:16

securityMatcher 는 클라이언트의 요청에 대한 최초 필터링을 하기 위한 기능입니다.

즉 http.securityMatcher("/api/**") 하게 되면 클라이언트의 요청에 대해 /api/** 경로로만 시큐리티가 보안작동을 진행 시키겠다는 것입니다.

만약 /api/** 이외의 요청이 오게 되면 무시해 버립니다.

그에 반해 requestMatcher 는 클라이언트의 모든 요청 경로에 대해 보안 작동을 진행하고 그 중에 /api/** 경로로 오는 것에 대해 보안 심사를 하겠다는 것입니다.

즉 /api/** 요청과 이외의 요청도 포함합니다.

그래서 securityMatcher 로 특정한 경로로만 보안기능을 작동하도록 한 다음 이 경로안에서 보안심사를 하고자 할 때 requestMatcher 를 사용한다고 보시면 됩니다.

작성자 없음

작성자 정보가 삭제된 글입니다.

질문하기