URL 규칙과 메서드 보안: 읽기와 쓰기 권한을 서비스까지 연결한다
판단 주제: 읽기와 쓰기 권한을 서비스까지 연결한다. 선택 기준과 확인 신호를 함께 읽습니다.
| 상황 | 선택 | 확인 신호 |
|---|---|---|
| Request | URL과 HTTP method 검사 | 인가 규칙은 두 경계에서 같은 언어를 쓴다 |
| Method | 유스케이스 호출 검사 | 읽기와 쓰기 권한을 서비스까지 연결한다 |
| Scope | read와 write 권한 분리 | 우회 호출과 정상 호출을 비교한다 |
Scope 판정: read와 write 권한 분리. HTTP method 규칙과 @PreAuthorize를 함께 사용해 외부 URL과 내부 호출을 모두 보호합니다.