인프런 커뮤니티 질문&답변
작성한 질문수
JwtTokenPriver를 주입받는 곳 질문 있습니다.
작성
·
57
0
JwtTokenPriver를 서비스단이 아닌 컨트롤러에서 주입받는 이유가 있을까요?!
서비스에서 주입받아야할지 컨트롤러에서 받아야할지 의문입니다!
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. qheogus55님.
JwtTokenProvider와 같은 구성 요소를 컨트롤러나 서비스 레이어에서 사용하는 방식에 대한 질문을 주셨네요. 이 문제는 주로 애플리케이션의 설계와 아키텍처 스타일에 따라 결정됩니다. 아래에 몇 가지 지침을 제공해 드립니다:
컨트롤러에서 주입받는 경우:
- 역할과 책임: 컨트롤러는 주로 클라이언트 요청을 받고, 그 요청을 처리하기 위해 서비스 레이어를 호출합니다. 만약 토큰 검증이 컨트롤러의 주요 기능이라면 이곳에서 JwtTokenProvider를 사용하는 것이 일관성 있는 설계일 수 있습니다.
- 단순한 검증 작업: 토큰 검증이 간단한 검증 작업에 그친다면 컨트롤러에서 바로 사용하여 초기 흐름에서 불법적인 접근을 차단할 수 있습니다.
- 역할과 책임: 컨트롤러는 주로 클라이언트 요청을 받고, 그 요청을 처리하기 위해 서비스 레이어를 호출합니다. 만약 토큰 검증이 컨트롤러의 주요 기능이라면 이곳에서 JwtTokenProvider를 사용하는 것이 일관성 있는 설계일 수 있습니다.
서비스에서 주입받는 경우:
- 비즈니스 로직과의 통합: 토큰을 이용한 인증이 복잡한 비즈니스 로직의 일부라면 서비스 레이어에서 JwtTokenProvider를 주입받아 사용하는 것이 좋습니다. 이때, 서비스는 비즈니스 로직을 처리하며 필요한 경우 인증을 수행할 수 있습니다.
- 재사용성: 서비스 레이어에 통합하면 동일한 인증 로직이 여러 컨트롤러에 의해 재사용될 수 있습니다.
- 비즈니스 로직과의 통합: 토큰을 이용한 인증이 복잡한 비즈니스 로직의 일부라면 서비스 레이어에서 JwtTokenProvider를 주입받아 사용하는 것이 좋습니다. 이때, 서비스는 비즈니스 로직을 처리하며 필요한 경우 인증을 수행할 수 있습니다.
이 결정은 주로 애플리케이션의 구조, 복잡성 및 특정 요구사항에 따라 달라질 수 있습니다. 비슷한 주제를 다룬 질문을 통해 추가적인 정보를 얻어보세요:
- 질문의 유사주제 답변: JWT 및 Spring Security 설정에 관한 질문 - JWT처리와 관련된 설계 방법에 대한 설명
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.