인프런 커뮤니티 질문&답변
작성한 질문수
security 인증은 어떤 모듈에 놔두는게 좋을까요?
해결된 질문
작성
·
34
1
예전에 유튜브영상에서는 인증서버를 GW를 두거나 Oauth 서버를 따로 두는 방식을 선호한다고 하셨는다.
현재 서버 분리를 하지 않기에, GW 나 Oauth도 사용하지 않기에 security 를 현재 사용중입니다.
1. web:security 모듈로 빼두었습니다. storage,domain 모듈이 web모듈을 알지못합니다.
강의 에서도 인증이 없기에 어떻게 구성하실지 궁금합니다
security를 지양하시는거는 알지만 써야하는 상황이고 구성한다면 어디에 빼두시는지 궁금합니다
2. security는 presentation layer 에 속한다고 판단을 했는데, 그럼 user의 role에 따라 조회시 비즈니스레이어를 건너뛰고 filter 에서 userid 만 사용해서 security context 를 생성하고 있는데,
이거는 레이어간 건너뛰기가 되어서 레이어 규칙 위반인데 예외적 허용을 하는게 맞는지 잘모르겠습니다.
깊이 있는 질문을 하고 싶었는데, 얇은 질문이지만 남겨봅니다!!
답변 1
1
안녕하세요 질문 감사드립니다!
먼저 현재 강의 기준으로는 상황 정의 강의에서 설명한대로 앞단에 GW 가 존재하는 형태입니다!
다만 적어주신 질문을 GW가 없다고 가정하고 답변드리면
[질문1]
제 경우도 security 모듈을 별도로 빼는 것을 선호합니다!
[질문2]
저는 security 는 특정 레이어에 속한다고 보지 않는 편입니다!(횡단 관심사에 가깝다고 봅니다)
굳이 말하면 presentation layer 보다 한단계 앞이라고 생각합니다!
그러므로 적어주신 부분이 느슨한 규칙의 위반은 아니라고 생각하여 허용 가능하다고 봅니다!
모쪼록 답이 되었길 바랍니다! 추가 질문이 있다면 주시길 바랍니다!
완강 후 수강평도 기대하겠습니다! 화이팅입니다!