Protected Route Layers

보호된 라우트 방어층

보호된 라우트는 클라이언트에서 숨기는 것만으로 부족합니다. 서버 세션 확인, 미들웨어, 권한 검사를 계층적으로 적용해야 합니다.

Request페이지 요청
Middleware전역 사전 검사
Server Check세션 검증
Render허용된 화면 반환
01

서버 보호

서버 컴포넌트나 라우트 핸들러에서 세션을 확인하면 우회 가능성이 줄어듭니다.

02

미들웨어

여러 경로에 공통 접근 규칙을 빠르게 적용할 수 있습니다.

03

클라이언트 보호

UX 차원의 리다이렉트와 상태 표시에는 유용하지만 단독 보안은 부족합니다.

04

권한 기반

로그인 여부뿐 아니라 역할과 소유권까지 확인해야 하는 화면이 있습니다.

설계 기준

  • 민감한 데이터 조회는 반드시 서버 쪽에서 세션과 권한을 확인합니다.
  • 미들웨어 matcher 범위를 좁혀 불필요한 경로까지 검사하지 않게 합니다.
  • 비로그인, 권한 없음, 로딩 상태를 UI에서 분리합니다.

방어 위치

middleware전역
server데이터
client경험
role권한