내용

글번호 1181
작성자 허진경 (나자바바)
작성일 2023-01-13 10:40:44
제목 스프링 인터셉터의 화이트리스트 방식과 블랙리스트 방식
내용 화이트리스트: 모두 차단(deny), 목록의 대상만 차단하지 않음(accept, 통과) 블랙리스트: 모두 차단하지 않음(accept, 통과), 목록의 대상만 차단(deny) 인터셉터 사용을 통과에 두느냐 차단에 두느냐에 따라 화이트리스트 방식이라고 부를 수도 있고 블랙리스트 방식이라고 부를 수 있습니다. 1. 만일 인터셉터 사용을 '통과'의 관점에서 본다면(로그 여부를 체크하기 위해 인터셉터를 통과시켜야 하므로) 아래는 '/auth/'로 시작하는 URL만 필터를 적용하고, 나머지는 필터 적용 안합니다. 이 방법은 인터셉터를 통과할 URL만 지정하므로 화이트리스트 방법이라고 할 수 있습니다. 아래는 모든 URL에 필터를 적용하고, '/free/'로 시작하는 URL은 필터를 적용 안지 않습니다. 이 방법은 인터셉터를 통과하지 않을 URL만 지정하므로 블랙리스트 방식이라고 할 수 있습니다. 2. 만일 인터셉터 사용을 '차단'의 관점에서 본다면(로그안된 사용자는 인터셉터가 차단하므로) 아래는 '/auth/'로 시작하는 URL만 필터를 적용하고, 나머지는 필터 적용 안합니다. 이 방법은 인터셉터를 차단할 URL만 지정하므로 블랙리스트 방법이라고 할 수 있습니다. 아래는 모든 URL에 필터를 적용하고, '/free/'로 시작하는 URL은 필터를 적용 안지 않습니다. 이 방법은 인터셉터를 차단하지 않을 URL만 지정하므로 화이트리스트 방식이라고 할 수 있습니다.