matcher로 어떤 경로에 미들웨어를 적용할지 제한한다.
MIDDLEWARE
미들웨어 요청 관문
인증, 인가, 로깅, CORS, 속도 제한처럼 모든 라우트에 반복되는 일을 중앙에서 처리한다.
토큰, 헤더, 경로, IP를 읽어 허용 여부를 판단한다.
NextRequest통과, 리다이렉트, 차단 응답 중 하나를 명확히 반환한다.
NextResponse통과한 요청만 API 핸들러의 비즈니스 로직으로 넘어간다.
next()
미들웨어 책임 경계: 미들웨어는 공통 관문이고, 세부 도메인
검증은 라우트 내부에서 한 번 더 확인하는 편이 안전하다.