내용 |
화이트리스트: 모두 차단(deny), 목록의 대상만 차단하지 않음(accept, 통과)
블랙리스트: 모두 차단하지 않음(accept, 통과), 목록의 대상만 차단(deny)
인터셉터 사용을 통과에 두느냐 차단에 두느냐에 따라 화이트리스트 방식이라고 부를 수도 있고 블랙리스트 방식이라고 부를 수 있습니다.
1. 만일 인터셉터 사용을 '통과'의 관점에서 본다면(로그 여부를 체크하기 위해 인터셉터를 통과시켜야 하므로)
아래는 '/auth/'로 시작하는 URL만 필터를 적용하고, 나머지는 필터 적용 안합니다.
이 방법은 인터셉터를 통과할 URL만 지정하므로 화이트리스트 방법이라고 할 수 있습니다.
아래는 모든 URL에 필터를 적용하고, '/free/'로 시작하는 URL은 필터를 적용 안지 않습니다.
이 방법은 인터셉터를 통과하지 않을 URL만 지정하므로 블랙리스트 방식이라고 할 수 있습니다.
2. 만일 인터셉터 사용을 '차단'의 관점에서 본다면(로그안된 사용자는 인터셉터가 차단하므로)
아래는 '/auth/'로 시작하는 URL만 필터를 적용하고, 나머지는 필터 적용 안합니다.
이 방법은 인터셉터를 차단할 URL만 지정하므로 블랙리스트 방법이라고 할 수 있습니다.
아래는 모든 URL에 필터를 적용하고, '/free/'로 시작하는 URL은 필터를 적용 안지 않습니다.
이 방법은 인터셉터를 차단하지 않을 URL만 지정하므로 화이트리스트 방식이라고 할 수 있습니다. |