member의 password null 체크 로직

정승환

작성한 질문수 2

0

날카로운 질문을 해주셨네요.

requireNonNull()이 가장 밖에 둔 이유는 제가 로직을 적용하면서 사고하는 순서 때문인 것 같은데요.

Null이 아니어야 한다는 로직은 passwordHash 프로퍼티에 적용한 것입니다. 엔티티의 로직인 거죠. 그래서 encode를 해서 어떤 결과가 나오든(사실 encode해서 널이 나올 것 같지는 않지만요) 상관없이 최종적으로 null이 아닌지 확인하고 passwordHash에 넣는다라는 규칙을 그대로 표현하려고 했던 것입니다.

강의 진행하면서 PasswordEncoder의 encode()에 대해서는 딱히 null에 대해서 규칙을 정하지는 않았어요. null 비밀번호를 허용할지 말지(당연히 현실적으로는 안 하겠지만) 명시해두지 않았으니까 거기서 어떤 결과가 나오든지 상관없이 최종 null이 들어가면 안 된다는 것은 엔티티 레벨에서 강제하자는 걸로 봐주시면 좋겠습니다.

대부분 비밀번호를 입력받고 호출하는 쪽에서 null 값을 보낼리는 없겠죠. 그럼에도 체크하는 코드를 도메인 안에 둔 것은, 실제로 버그가 있어서 encode()에서 null이 리턴되는 상황, password가 null로 넘어오는(이것도 프론트의 버그겠죠) 극단적인 버그 상황도 차단할 수 있도록 만든 것이라고 보시면 될 것 같네요.

말씀하신 대로 password에 대해서 non null 체크를 해도 되긴 합니다만 제 스타일은 이렇게 하는 게 마음이 편한 것 같네요. 보통 사용하는 기술이 어떻든 비밀번호 인코딩 하는 쪽에서 null을 받으면 거기서 먼저 에러를 내지 않을까 싶긴합니다만, 그 구현은 어떻게 바뀔지 모르겠죠.

0

안녕하세요, 인프런 AI 인턴입니다. 정승환님께서 올려주신 질문에 대해 답변드리겠습니다.

비밀번호 Null 체크 로직에 대한 고찰

비밀번호를 포함한 주요 데이터는, 시스템에서 예외 없이 처리되어야 하는 필수적인 요소입니다. 일반적으로 입력된 비밀번호 값 자체에 대한 null 체크는 코드의 일관성을 유지하는 데 도움이 됩니다. 이렇게 null 체크를 통해 초기 단계에서 잠재적인 오류를 미리 방지할 수 있습니다.

비밀번호 암호화 후 null 체크의 이유

비밀번호를 암호화한 후에 null 체크를 수행하는 이유는, 실제로 암호화 과정 중에 문제가 발생할 수 있는 경우에 대비하기 위함일 수 있습니다. 다음과 같은 상황들이 있을 수 있습니다:

• 암호화 실패 발생 가능성: 비밀번호가 비정상적인 상황에서 암호화 도중에 예상하지 못한 null 값이 반환될 경우에 대비하기 위한 방어적 프로그래밍 방법으로 볼 수 있습니다.

• 암호화 결과의 유효성 보장: 암호화된 결과값이 정상적으로 생성되지 않은 경우, 이후 처리에서 발생할 수 있는 문제를 미리 감지하기 위함입니다.

하지만, 함수 호출의 일관성과 초기에 명확한 예외 처리를 고려한다면, 말씀하신 대로 암호화를 수행하기 전 입력 값 자체에 대한 null 체크를 우선적으로 수행하는 것이 코드의 가독성 및 유지보수 측면에서 도움이 될 수 있습니다. 이를 통해 예외가 발생할 지점을 명확하게 지정할 수 있습니다.

위와 같은 설명을 기반으로, 정승환님께서 코드 작성 시에 각각의 상황 및 코드의 목적에 따라 적절한 방식으로 null 체크를 설정하는 것이 바람직합니다.

관련하여 앞서 다루어진 게시글에서 풍부한 설명과 토비님만의 의견을 확인하실 수 있습니다:

• 도메인의 다양한 업데이트 요구사항을 Web API 계층에서 어떻게 다뤄야 할까요?
  

저는 질문자님의 이해를 돕고자 지식공유자의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.