인프런 커뮤니티 질문&답변

김정배님의 프로필 이미지
김정배

작성한 질문수

실전! 스프링 부트와 JPA 활용1 - 웹 애플리케이션 개발

상품 목록

DB PK 를 화면에 직접 노출 시켰을 때 문제점

작성

·

329

1

강의 내용을 보면 상품 목록 화면에서 item.id 값을 뿌려주고 있습니다.

이건 DB 에 저장된 item 테이블의 PK 값 일텐데, 문득 이런 생각이 들었습니다.

DB 데이터 관리를 위한 PK 를 클라이언트 단에 노출시켜도 되나요? (가급적 엔티티 객체를 클라이언트 단에 직접 노출시키지 말라고 하셔서, 이것도 비슷한 맥락으로 숨겨야되지 않을까 해서요)

답변 1

0

안녕하세요. 정배님, 공식 서포터즈 코즈위버입니다.

엔터티 객체를 클라이언트에 노출하지 말라는 의미는 엔터티를 바로 응답하지 말라는 의미입니다.

가령 백엔드에서 타임리프로 뷰 파일을 생성하는 경우 뷰 파일에서 엔터티에 직접 접근해 값을 사용하면 안됩니다. JSON응답(API) 형태일경우 엔터티를 통째로 응답값으로 반환하면 안됩니다.

 

그러나 어떤 게시글, 상품, 회원의 P.K는 노출되어도 상관없습니다. 리소스를 구별하는 유일한 식별자는, 프로그램에게 유용하지만, 사람에게도 유용한 정보입니다. 가령 고객이 특정상품에 대해 문의하고자 할 때 P.K값인 상품번호를 이용하면 의사소통이 명확해집니다. 이런 이유등으로 P.K를 노출하는 것은 괜찮습니다.

감사합니다.

진짜 동문서답 수준 ㅋㅋ

안녕하세요 김만재님. 보충 설명을 드리면

컨트롤러에서 엔티티를 그대로 반환(return) 하지 말라는 의미이며,

서비스 단에서 엔티티 중 필요한 값만을 추린 DTO를 반환, 이 DTO를 컨트롤러에서 반환해야 한다는 의미입니다.

아이템의 고유번호, 회원의 고유번호 등이 DTO에 포함될 수 있으며 이런 값이 노출되는 것은 크게 상관없습니다.

감사합니다.

 

김정배님의 프로필 이미지
김정배

작성한 질문수

질문하기