자원을 식별하는 url
196
작성한 질문수 1
URL은 행위가 아닌 자원을 식별해야한다는 점 잘 이해했습니다.
그런데 지금 제가 토이프로젝트를 진행중인데요.
인증이 필요한 api와 인증이 필요없는 api를 구분하고자 스프링 시큐리티를 사용중입니다.
예를 들어 네이버가 대표적으로 위와 같을 것 같은데, 로그인을 하지 않아도 기본적인 조회활동은 가능하지만 댓글,게시글,메일 등은 인가가 필요하죠.
이러한 인증의 필요성을 구분할때 url패턴으로 구분을 하고싶은데
예를 들어 /private/mail , /public/products으로 구분한다면 자원을 식별한다는 원칙에 어긋나는 걸까요..?
의미를 가지긴하지만 서버측의 자원을 식별한다는 의미는 아니여서 이런 경우는 부적절한걸까요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
님의 질문에 대한 답변은 정보 제공 내용에 직접적으로 언급된 부분이 없습니다. 하지만, 일반적인 웹 개발 원칙에 기반한 답변을 드리겠습니다.
URL은 원칙적으로 자원을 식별하는 데 사용됩니다. 자원이란 고유한 데이터나 서비스를 의미하며, URL을 통해 해당 자원에 접근할 수 있습니다. 따라서, URL의 구조가 자원의 식별과 직접적인 연관을 가져야 합니다.
인증이 필요한 자원과 필요하지 않은 자원을 URL 패턴으로 구분하는 것은 웹 서비스의 설계 방식 중 하나입니다. ‘/private/’ 또는 ‘/public/‘과 같은 접두사를 사용하여 접근 제어의 구분을 명시하는 것은 개발자와 사용자에게 해당 URL이 어떤 특성을 가지는지 쉽게 이해시킬 수 있는 방법입니다.
이러한 방식이 자원을 식별한다는 URL의 원칙에 어긋나는 것은 아닙니다. 오히려 이는 서버측의 자원에 대한 접근 권한을 명확하게 식별하는 데 도움을 줄 수 있습니다. 무엇보다 중요한 것은 URL 설계가 일관성 있고, 이해하기 쉽도록 구성되어야 한다는 점입니다.
결론적으로, ‘/private/’ 또는 ‘/public/‘과 같은 접두사를 사용하여 URL을 구분하는 것은 자원 식별 원칙에 어긋나지 않으며, 적절한 접근 제어와 안내를 위해 사용될 수 있습니다.
캐시무효화시 그냥 no-store만 넣어되지 않나요?
0
69
2
API의 헤더와 바디에 대한 문의 입니다.
0
70
2
수정폼과 수정
0
66
1
쿠키에 대해 질문드려요!
0
88
2
서버에서 캐시 검증 헤더를 직접 처리해야 하나요?
0
86
1
http api get, post 멱등
0
40
1
컬렉션의 개념
0
49
1
시작라인에 들어가는 요청 대상 경로는 상대 경로 아닌가요?
0
53
1
PATCH 는 PUT처럼 멱등이여야 하지 않나요?
0
80
1
리소스 질문드립니다
0
56
1
IP 패킷 질문입니다.
0
58
1
html from, http api
0
75
2
브라우저 캐시가 60초 유효하다는게 무슨 뜻일까요
0
120
1
stateless 무상태 예제가 생각났는데. 저가 생각 한게 맞는지 궁금합니다.
0
98
1
URI 및 URL 질문, 왜 자바(스프링)에서는 이렇게 나누었는지?
0
140
1
host와 port
0
106
1
tcp/ip는 연결을 유지? 아니면 유지하지 않음?
0
144
1
다음 강의 커리큘럼 질문!!
0
130
2
캐시 개념에 대해서 설명하시지는 않으시는건가요?
0
113
1
클라이언트가 patch, delete 요청 시 알아야 하는 url
0
90
1
html form 형태 전송시 new, edit 등 컨트롤 리소스를 사용하는 이유
0
168
2
비 연결성(connectionless) 강의에서 질문입니다~
0
139
1
PATCH를 사용하지 못할 때 왜 POST?
0
161
2
협상과 우선순위3 질문드립니다.
1
130
1