미들웨어 경계

Next.js Middleware 분기와 제한

Middleware는 빠른 경계 제어에 강하지만 Edge 런타임 제약이 있어 인증, 리다이렉트, rate limit 범위를 신중히 나눠야 합니다.

01

Matcher 적용

정적 파일, 이미지, API, 보호 페이지 중 Middleware가 볼 경로를 먼저 제한합니다.

matcher
02

세션 확인

쿠키 또는 토큰에서 최소한의 인증 신호만 읽고 무거운 조회는 피합니다.

Auth
03

정책 분기

로그인 필요, 권한 부족, 지역 제한, 점검 모드 같은 결정을 빠르게 내립니다.

Policy
04

응답 제어

redirect, rewrite, next, 헤더 추가 중 의도에 맞는 출력을 선택합니다.

Response
05

후속 검증

Middleware 통과 후에도 Server Component나 API에서 실제 권한을 다시 확인합니다.

Defense
redirect
URL을 바꿔 이동 로그인 페이지 이동처럼 사용자가 최종 위치를 알아야 할 때 씁니다.
상태 보존 고려
rewrite
URL은 유지하고 내부 경로 변경 A/B 테스트, 지역별 콘텐츠, 점검 페이지에 적합합니다.
캐시 영향 확인
next
요청 계속 진행 헤더만 추가하거나 관측 정보를 붙이고 원래 라우트로 보냅니다.
request id 전달

Middleware 안전 기준

경로 과포함 모든 요청을 잡으면 이미지와 정적 파일까지 비용이 붙을 수 있습니다.
권한 중복 Middleware는 빠른 문지기이고 최종 권한 검사는 서버 로직에 남겨야 합니다.
런타임 제약 Node 전용 API나 긴 DB 작업은 Edge Middleware에 넣지 않습니다.