trust gate

미들웨어 요청 신뢰 판단 흐름

matcher에 걸린 요청만 토큰과 권한을 검사하고, 결과에 따라 통과, 로그인 이동, 차단 응답을 선택한다.

검사 대상보호 경로만 미들웨어 실행

공개 API와 정적 파일은 빠르게 제외

신뢰 확인서명된 쿠키나 JWT 검증

변조되었거나 만료된 값은 즉시 차단

응답 선택목적에 맞는 결과 반환

화면은 redirect, API는 상태 코드가 명확하다

  1. 01URL matcher
  2. 02토큰 검증
  3. 03권한 비교
  4. 04응답 결정