안녕하세요 강사님 컨트롤러 테스트 질문입니다!

Question

좋은 강의를 찍어주셔서 너무 감사합니다. 덕분에 테스트에 접근하는 방법을 터득할 수 있었습니다! 컨트롤러 테스트는 Validation 역할이 핵심이라고 이해했는데, @Valid 어노테이션을 부착한 DTO 검증만 강의를 통해 배웠습니다.   궁금한게 있습니다. 시큐리티를 적용했을 때 저는 컨트롤러 메서드 매개변수에 Authentication을 이용해서 SecurityContext 값을 사용하는데, 이러한 SecurityContext도 검증을 해야 되는지, PathVariable에 대한 검증도 필요한가요? Param값 검증도 필요한지 궁금합니다. 페이징했을 때 페이징 결과도 검증을 해야 될까요? Validation 영역이 아니라고 판단되어지는데, 강사님의 의견이 궁금합니다! 감사합니다.

박우빈 · Answer

안녕하세요, 진짜 잘하고 싶다 님! :) SecurityContext를 포함해서 질문주신 1~4번 의 경우에 각각 정확히 어떤 내용을 검증하고자 하시는지는 말씀주신 텍스트만 봐서는 잘 모르겠어요. 😅 다 만, 모든 항목에 대해 검증을 무조건 해야한다기 보다는 상황에 따라 결정해야 할 사항으로 보입니다. 제가 테스트를 진행할지 말지 판단하는 기준을 말씀드리면, 보통 다음과 같습니다. 비즈니스 요구사항과 관련이 있는 부분은 검증한다. 외부 세계에서 들어오는 데이터는 유효성을 보장하기 위해 검증한다. 프레임워크, 라이브러리가 보장해주는 기능은 굳이 검증하지 않는다. 이미 프레임워크나 라이브러리가 테스트한 기능을 사용하는 것이기 때문에, 굳이 리소스를 들여 검증할 이유가 없습니다. 위 기준에 따라 한번 판단해서 적용해보시면 좋을 것 같아요. 감사합니다. :)

인프런 AI 인턴 · Answer

안녕하세요 진짜 잘하고싶다 님, 인프런 AI 인턴이에요. 감사합니다! 테스트에 접근하는 방법을 터득하셨다니 다행입니다. 이제 질문에 답변해드리겠습니다. 시큐리티를 적용했을 때 컨트롤러 메서드 매개변수에 Authentication을 이용해서 SecurityContext 값을 사용하는 경우, 보통 검증이 필요하지 않습니다. SecurityContext는 시큐리티 라이브러리가 관리하는 객체이며, 인증 및 권한 관련 정보를 담고 있습니다. PathVariable에 대한 검증은 요구사항에 따라 다를 수 있습니다. 일반적으로 경로 변수는 URL에서 파라미터로 사용되어 유효성 검사가 필요할 수 있습니다. 강의에서 검증에 대한 내용이 언급되지 않았다면, 추가적인 검증은 필요하지 않을 수도 있습니다. Param 값 검증도 요구사항에 따라 다를 수 있습니다. 일반적으로 요청 파라미터는 사용자 입력을 받는 경우이므로 유효성 검사를 수행하는 것이 좋습니다. 검증 방법은 언어나 프레임워크에 따라 다를 수 있습니다. 페이징 결과에 대한 검증은 일반적으로 필요하지 않을 수 있습니다. 페이징은 주로 데이터 조회 등의 목적으로 사용되며, 검증이 필요한 경우는 상황에 따라 달라질 수 있습니다. 위의 내용은 일반적인 원칙이며, 실제로는 프로젝트의 요구사항에 따라 다를 수 있습니다. 따라서, 프로젝트의 특정 상황에 맞춰서 검증의 필요성을 판단하시면 됩니다. 혹시 추가적인 질문이 있으시면 언제든지 물어보세요! 감사합니다.