SpringSecurity - antMatchers()와 requestMatchers() 차이

Jeong·2023년 8월 30일
1

antMatchers()requestMatchers()는 Spring Security에서 URL 패턴을 지정하여 요청에 대한 보안 설정을 할 때 사용되는 메서드입니다. 그러나 두 메서드는 서로 다른 역할을 합니다.

  1. antMatchers():
    • 이 메서드는 URL 패턴을 지정하여 해당 패턴에 대한 접근 권한을 설정하는 데 사용됩니다.
    • Ant 스타일의 패턴을 사용하여 URL을 매칭시킬 수 있습니다.
    • 예를 들어, `antMatchers("/admin/")`**는 "/admin/"으로 시작하는 모든 URL에 대한 접근 권한 설정을 의미합니다.
  2. requestMatchers():
    • 이 메서드는 요청 타입에 따라 URL 패턴을 지정하여 해당 요청 타입에 대한 보안 설정을 할 때 사용됩니다.
    • 요청의 종류는 HTTP 메서드(GET, POST 등)나 서블릿 경로를 기반으로 지정할 수 있습니다.
    • 예를 들어, `requestMatchers(HttpMethod.GET, "/public/")`**는 HTTP GET 요청 중 "/public/"으로 시작하는 URL에 대한 보안 설정을 의미합니다.

일반적으로 대부분의 경우에는 antMatchers()를 사용하여 URL 패턴별로 접근 권한을 설정하고, requestMatchers()는 특정한 요청 타입에 대한 보안 설정이 필요할 때 사용됩니다.

profile
화이팅!!

0개의 댓글