인프런 커뮤니티 질문&답변

작성한 질문수

실전! 스프링 데이터 JPA

Web 확장 - 도메인 클래스 컨버터

@Path variable로 Id를 받을 때 궁금증

작성

725

강의를 듣다가 궁금한게 생겼는데요

Id 같은 PK의 경우에 좀 중요한 정보라고 생각을 합니다.

사용자 입장에서는 자동적으로 매겨진 pk인 id를 모르겠지만

이것을 사용자 측에서 저장하고 server와 주고 받는것이 맞는건지 궁금합니다.

공부를 하는 입장이라 실무에서는 어떤 방식으로 사용자 정보를 조회하도록 하는지가 너무 궁금합니다.

ID정도는 넘겨줘도 상관이 없는건가요? 아니면 이러한 정보를 절대 전송하면 안되고 매번 session에서 꺼내야 하는건가요?

cookie 에서 이 값을 저장해도 무방한가요?

무엇이 나은가요? ㅠㅠ

cooki

퀴즈

Spring Data JPA 리포지토리의 사용자 정의 메서드를 구현하는 주된 이유는 무엇일까요?

단순한 CRUD 연산을 수행하기 위해서입니다.

Spring Data JPA만으로는 구현하기 어려운 복잡한 쿼리나 JDBC/MyBatis 사용 등 특정 기술이 필요할 때 사용합니다.

Spring Data JPA가 제공하는 기본 메서드를 오버라이드하기 위해서입니다.

모든 리포지토리 메서드를 수동으로 구현하기 위해서입니다.

답변 1

안녕하세요. seonjun Moon님, 공식 서포터즈 OMG입니다.

id가 1,2,3,4 와 같은 숫자타입이라면 크게 신경쓰지 않아도 됩니다.

인프런에서 조차도 다음과 같이 회원Id에 대하여 path variable로 사용중입니다.

(제가 20만번대 숫자였는데 정확한 숫자는 까먹었네요..)

반면 계정의 id형태라면( msj123 )과 같이 평문으로 경로 변수에 노출하는 것은 말씀하신대로 보안에 취약하며, 세션 등을 이용하여 보안처리를 하셔야 합니다.

감사합니다.

질문자

아하! 정말 감사합니다. 이것때문에 고민하고 있었습니다...

작성한 질문수