middleware gate

미들웨어 보호 흐름

미들웨어는 Route Handler 앞에서 요청을 빠르게 선별하고, 인증 실패는 로그인 또는 401로 돌려보내는 관문 역할을 한다.

입장 검사쿠키나 헤더에서 인증 정보 확인

토큰이 없으면 핵심 로직에 도달시키지 않는다

권한 검사요청 경로와 사용자 역할 비교

관리자 전용 API는 role을 명확히 요구

분기통과, 이동, 차단

화면 요청과 API 요청의 응답 방식을 다르게 둔다

  1. 01matcher 통과
  2. 02토큰 확인
  3. 03권한 비교
  4. 04NextResponse 선택