인프런 커뮤니티 질문&답변
작성한 질문수
세션을 통해 가져온 유저정보를 서비스로직에서 다시 조회할 필요가 있을까요?
작성
·
65
0
세션을 통해 로그인된 유저정보를 컨트롤러 단에서 가져온 후 서비스 레이어에 그 유저를 넘겨서 서비스 레이어에서 그 유저정보를 사용한다고 하면 그 유저를 다시 DB 에 조회해서 검증할 필요가 있을까요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
opix0306님,
세션을 통해 로그인된 유저 정보를 컨트롤러에서 가져온 후, 서비스 레이어에서 해당 유저 정보를 사용할 때, 유저 정보를 다시 DB에서 조회하여 검증하는 것이 좋은지에 대한 질문이시군요.
보통 이유는 다음과 같습니다:
- 데이터의 일관성 유지: 세션에 저장된 정보가 최신 상태가 아닐 수도 있기에 DB를 조회하여 현재 상태를 반영할 필요가 있습니다.
- 보안 문제: 세션 정보가 변조되었을 가능성이 있을 때, DB를 조회하여 정확하고 검증된 정보를 사용하는 것이 바람직합니다.
- 업데이트된 정보 반영: 유저 정보가 변경될 가능성이 있는 경우, 최신 정보를 사용하기 위해 DB 조회가 필요할 수 있습니다.
하지만 유저 정보가 빈번하게 변하지 않거나 조회 비용이 큰 경우, 세션 정보를 신뢰하고 DB 조회를 생략할 수 있습니다. 이는 애플리케이션의 특성과 요구사항에 따라 결정해야 합니다.
추가적으로, 강의와 관련된 궁금증이 있으실 경우, 수강 전 문의 게시판을 통해 직접 질문을 남기실 수 있습니다:
수강 전 문의 게시판 이미지
원본 링크
도움이 되셨길 바랍니다!