가드의 장점에 대해서 질문이 있습니다.
231
작성한 질문수 27
안녕하세요. 유저가 가진 권한에 따른 접근 제어 개발을 하다 문득 궁금한 것이 생겼는데요.
유저가 권한을 갖고있는지 확인하고, 접근을 허용/차단 하는 코드를 서비스에서 작성 할 수도 있고, 커스텀 데코레이터를 작성해서 컨트롤러 단에서 막을 수도 있잖아요. 둘 중 어떤 방법이 효율적인 방법인지, 장/단점은 무엇인지가 궁금해졌습니다.
곰곰이 생각해봐도 차이가 있는 장/단점을 모르겠네요... 어떤 방법이 더 좋은 방법일까요?
답변 1
0
정확히는 가드에서 하는게 좋습니다. 강제적인 것은 아니나 각자 정해진 역할에 맞게 하면 코드가 깔끔해지는 장점이 있습니다.
가드 - 접근 권한 관리
컨트롤러 - req, res 처리
서비스 - 비즈니스 로직 처리
엔티티, 레포 - 데이터 처리
강의자료는 어디서 다운받나요?
0
141
4
질문 있습니다.
0
315
3
(강의 5:42 질문) providers를 통한 여러 개의 인스턴스 생성 & exports 통한 싱글톤 생성
0
166
2
코드 편집기 확장 프로그램
0
220
2
(질문)비밀 저장소에 접근하기 위한 인증 정보는 로컬 .env에 저장하는지?
0
161
2
(질문)외부 저장소를 통한 환경변수 불러오기 비동기 질문
0
177
3
로그인을 해도 LoggedInGuard쪽에서 false값이 나옵니다.
0
161
2
로그인방법이 고민됩니다.
0
197
2
yarn seed 명령어 실행 시 데이터 삽입 안됨
0
304
4
yarn run db:create 시에 발생하는 데코레이터 오류
0
247
2
npm run db:create 시에 발생하는 decorating 오류
0
245
2
RxJS 디버깅 질문 있습니다.
0
198
3
CacheManager에 대해 질문 있습니다.
0
184
2
로깅은 어떻게 하는게 효율적일까요?
0
236
1
CORS 질문 있습니다.
0
425
2
쿠키 옵션에 대해서 질문 있습니다.
0
188
2
로그아웃 요청이 403 forbidden 에러가 나는데 왜그런걸까요??
0
458
1
401 unauthorized문제
0
304
1
로그 관리에 대해 질문 있습니다.
0
254
2
CORS 에러 질문 있습니다.
0
328
2
배포 환경 DB 연결 질문 있습니다.
0
417
2
socket io 미 연결 문제 (nest & flutter)
1
1166
3
no elements in sequence 에러 관해서 질문이 있습니다.
0
462
1
NextJS와 NestJS 소켓IO 연결
1
1499
1