securityMatcher, requestMatcher의 차이점이 뭔가요?
1010
작성자 없음
작성한 질문수 0
정확히 이해가 안가요
http.securityMatcher("/api/**")
http.requestMatcher("/api/**")
둘다 /api 하위에 보안 필터를 적용하기 위함이 아닌가요?
어떤 차이가 있는지 명확히 알고싶어요
답변 1
4
네
securityMatcher 는 클라이언트의 요청에 대한 최초 필터링을 하기 위한 기능입니다.
즉 http.securityMatcher("/api/**") 하게 되면 클라이언트의 요청에 대해 /api/** 경로로만 시큐리티가 보안작동을 진행 시키겠다는 것입니다.
만약 /api/** 이외의 요청이 오게 되면 무시해 버립니다.
그에 반해 requestMatcher 는 클라이언트의 모든 요청 경로에 대해 보안 작동을 진행하고 그 중에 /api/** 경로로 오는 것에 대해 보안 심사를 하겠다는 것입니다.
즉 /api/** 요청과 이외의 요청도 포함합니다.
그래서 securityMatcher 로 특정한 경로로만 보안기능을 작동하도록 한 다음 이 경로안에서 보안심사를 하고자 할 때 requestMatcher 를 사용한다고 보시면 됩니다.
로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.
0
20
2
단원별 소스코드
0
54
2
CustomAuthenticationProvider 추가 관련 문의
0
63
2
AOP 의존성 명칭 변경
0
59
1
빈 1개 등록 시 다른 해결 방법
0
61
1
@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?
0
83
2
OIDC의 id token에 담긴 데이터에 대해
0
69
1
loginPage("/loginPage") 질문드립니다.
0
65
1
@EnableWebSecurity
0
142
1
트랜잭션과 롤백
0
96
1
68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제
0
84
2
AuthenticationManager 사용 방법
0
143
2
HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문
0
97
2
spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요??
0
186
1
init(B Builder), configure(B builder) 에 대하여 질문 드립니다.
0
101
2
메타 주석 질문
0
64
1
동시세션제어 기능에서 로그아웃하기
0
140
3
로그인 후, redirect 에서 error
0
136
3
Session 생성 타이밍에 대한 질문
0
78
2
강의 참고 내용을 개발 로그로 작성해도 될지 문의드립니다.
0
129
2
customAuthentication 관련
0
123
2
authenticationManagerBuilder 주입받은거 vs 만든 거
0
106
1
UserDetailsService()에서 UserDetail이 아닌 타입을 반환할 수 있나요?
0
95
1
9:28 패턴 3의 경우 마지막으로 설정한 것만 적용되는 것 같습니다.
0
152
2