1. AntPathMatcher

public class AntPathMathcher extends Object implements PathMatcher

• Ant 스타일 경로 패턴을 위한 PathMatcher를 구현한다.
• 이 매핑 코드는 일부는 Apache Ant에서 차용한 것이다.
• 매핑 규칙을 이용한 URL과 일치
  • ? 한 문자와 일치
  • • 0개 이상의 문자와 일치
  • ** 경로에서 0개 이상의 디렉토리와 일치
  • {spring:[a-z]+}는 “spring”이라는 경로 변수로 regexp [a-z]+와 일치한다.

com/t?st.jsp  
com/*.jsp
com/**/test.jsp
org/springframe/**/*.jsp

2.AntPathRequestMatcher

public final class AntPathRequestMatcher extends java.lang.Object implements RequestMatcher,RequestVariableExtreactor

• HttpServletRequest의 URL(servletPath+pathinfo)에 대해 미리 정의된 ant스타일 패턴을 비교하는 Matcher.URL의 쿼리 문자열은 무시되고 일치는 생성자에 전달된 인수에 따라 대소문자를 구분하지 않거나 대소 문자를 구분한다.
• /** 또는 ** 의 패턴 값을 사용하면 모든 요청과 일치하는 범용 일치로 처리된다. /**로 끝나고 다른 와일드 카드가 없는 패턴은 하위 문자열 일치를 사용하여 최적화된다.
• /aaa/** 패턴은 /aaa,/aaa/ 및/aaa/bbb/ccc와 같은 모든 하위 디렉토리와 일치한다.
• 다른 모든 경우에는 스프링의 AntPathMatcher가 일치를 수행하는 데 사용된다.

3.접근 제한 설정(ch0801)

http.authorizeRequests()
		.requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()
		.antMatchers("/").permitAll()
		.antMatchers("/auth/login").permitAll()
		.antMatchers("/user/register", "/user/registerSuccess").permitAll()
		.antMatchers("/codegroup/**").hasRole("ADMIN")
		.antMatchers("/codedetail/**").hasRole("ADMIN")
		.antMatchers("/board/list", "/board/read").permitAll()
		.antMatchers("/board/register", "/board/modify").hasRole("MEMBER")
		.antMatchers("/board/remove").hasAnyRole("MEMBER", "ADMIN")
		.antMatchers("/notice/list", "/notice/read").permitAll()
		.antMatchers("/notice/register", "/notice/modify", "/notice/remove").hasRole("ADMIN")		
		.anyRequest().authenticated();

4.access()메서드 사용(ch0801a)