Inflearn Community Q&A

안녕하세요!

UserService 에서 권한을 위한 작업을 할 때, configure 상속 받습니다. 그리고 HttpSecurity 에 hasIpAddress("ip") 에 ip를 넣어주는이유를 다음과 같이 이해해도 될까요?

- 정상적인 경우 Front-End 에서 넘어오는 사용자 요청은 무조건 API Gateway를 통해서 들어온다.

- 만약 악의적인 사용자가 UserService 의 port 를 알게 되었다면 직접적인 요청을 보낼 수 있으므로 이를 막기 위함이다.

- 해당 룰을 적용함으로 내부에서 즉, UserService가 API Gateway 의 요청만 받기 위해서 API Gateway가 돌아가는 서버의 IP를 적어준다.

___

추가적으로 UserService 에서 hasIpAddress() 를 적용하지 않고 addFilter를 하려면 어떻게 해야할까요?

해당 문장을 제거하면 and() 에서 오류가 나고 and()를 지우면 addFilter() 에서 오류가 나더라구요!

좋은 강의 감사합니다!