미들웨어 인증 처리

핵심 개념

Next.js 미들웨어에서 Supabase 세션을 갱신하고 보호된 경로를 처리합니다.

코드 분석

SUPABASE📋 코드 (20줄)

// middleware.ts
import { createMiddlewareClient } from '@supabase/ssr'
import { NextResponse } from 'next/server'

export async function middleware(request) {
  const response = NextResponse.next()
  const supabase = createServerClient(url, key, {
    cookies: { /* get/set/delete from request/response */ }
  })

  // 세션 갱신 (중요!)
  await supabase.auth.getSession()

  // 보호된 경로 처리
  const { data: { user } } = await supabase.auth.getUser()
  if (!user && request.nextUrl.pathname.startsWith('/dashboard')) {
    return NextResponse.redirect(new URL('/login', request.url))
  }
  return response
}

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

이 Supabase '미들웨어 인증 처리' RLS 정책에서
보안 구멍·우회 가능한 케이스·과도한 권한을 찾고
안전한 정책 코드를 작성해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

'미들웨어 인증 처리'를 Next.js + Supabase로 구현한
실전 풀스택 코드(Auth/RLS/Realtime 포함)를 만들어줘.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

이 Supabase '미들웨어 인증 처리' 관련 테이블·RLS 정책 전체를 분석해서
보안 취약점·N+1 쿼리·인덱스 누락을
우선순위 리포트로 만들어줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

Supabase '미들웨어 인증 처리' vs Firebase의
동일 기능 구현을 2026년 기준
비용·성능·DX로 솔직히 비교해줘.

⭐ 이것만 기억하세요

미들웨어 인증 처리는 이 3가지만 확실히 잡으세요

1.보호된 페이지에 인증 체크를 각각 넣으면 한 곳이라도 누락되면 비인증 접근이 허용됩니다

2.middleware.ts에서 supabase.auth.getUser()로 세션을 확인하고, 미인증 시 로그인 페이지로 리다이렉트합니다

3.다음 챕터에서 사용자 프로필 시스템을 구현합니다

💬 이 챕터 질문 보기

SUPABASE · CH.23 — 질문하거나 답변을 확인하세요

→

진행도 23 / 34

← 커리큘럼으로 ← 목록으로 (Supabase)