인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
securityMatcher, requestMatcher의 차이점이 뭔가요?
해결된 질문
작성
·
1K
3
정확히 이해가 안가요
http.securityMatcher("/api/**")
http.requestMatcher("/api/**")
둘다 /api 하위에 보안 필터를 적용하기 위함이 아닌가요?
어떤 차이가 있는지 명확히 알고싶어요
퀴즈
스프링 시큐리티에서 다중 보안 필터 체인을 사용하는 주된 이유는 무엇일까요?
시스템 전체 성능 향상
요청 패턴별로 다른 보안 정책 적용
보안 필터 개수 감소
단일 보안 정책 설정 간소화
답변 1
4
정수원
지식공유자
네
securityMatcher 는 클라이언트의 요청에 대한 최초 필터링을 하기 위한 기능입니다.
즉 http.securityMatcher("/api/**") 하게 되면 클라이언트의 요청에 대해 /api/** 경로로만 시큐리티가 보안작동을 진행 시키겠다는 것입니다.
만약 /api/** 이외의 요청이 오게 되면 무시해 버립니다.
그에 반해 requestMatcher 는 클라이언트의 모든 요청 경로에 대해 보안 작동을 진행하고 그 중에 /api/** 경로로 오는 것에 대해 보안 심사를 하겠다는 것입니다.
즉 /api/** 요청과 이외의 요청도 포함합니다.
그래서 securityMatcher 로 특정한 경로로만 보안기능을 작동하도록 한 다음 이 경로안에서 보안심사를 하고자 할 때 requestMatcher 를 사용한다고 보시면 됩니다.