작성
·
251
0
User api에서 ssn,paaword가 안보인 이유는 @JsonIgnoreProperties때문에 안보인 것 이고, AdminUser클래스에서는 @JsonIgnoreProperties를 제거 했기 때문에 굳이 SimpleFilterProvider를 사용할 필요는 없어 보입니다. 잘못된 사용 예로 보입니다..
굳이 해당 예제 에서는 SimpleFilterProvider를 쓸필요는 없지만 이런식으로 필드 제어가 가능하다는 것 을 보여주시려고 이렇게 하시 건지 궁금합니다..\
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
RealTake님, 지적하신 부분에 대해 설명드리겠습니다.
@JsonIgnoreProperties
는 특정 필드를 JSON 응답에서 제외하기 위해 사용되며, 이를 통해 보안상 민감한 정보를 숨길 수 있습니다. 단, 이 방법은 클래스 자체에 여러 상황에서 일괄적으로 적용되기 때문에 유연하지 못한 단점이 있습니다.
반면에 SimpleFilterProvider
를 사용하면 동적인 JSON 필터링이 가능합니다. 예를 들어, 관리자와 일반 사용자 뷰에 따라 다른 필드를 보여줘야 할 때 유용합니다. 특히 @JsonFilter
와 함께 사용할 경우 실행 시점에 어떤 필드를 제외할지 결정할 수 있어, 동일한 객체에 대해 상황에 따른 다양한 JSON 응답을 제공할 수 있습니다.
해당 예제에서는 SimpleFilterProvider
를 사용한 이유로, 필드 제어의 유연성을 보여주고자 하는 의도가 있었을 수 있습니다. 이는 잘못된 사용 예가 아니라, 실제 개발 환경에서 API 응답을 보다 세밀하게 제어해야 하는 상황을 모사하여 설명하는 경우일 수 있습니다.
필터를 사용하지 않아도 되는 상황이라면, 굳이 사용할 필요는 없으나, 이와 같은 방법이 있다는 것을 인지하고 필요에 따라 적절히 활용하는 것이 중요합니다.