화면계층과 서비스계층의 분리
281
작성한 질문수 24
폼 객체를 이용하여 화면 계층과 서비스 계층을 분리하라고 하셨는데 이는 실제 entity가 controller에 노출되지 않게 하기 위해서 인가요?
엔티티의 보안 때문에 이렇게 분리하는 건가요?
답변 1
1
안녕하세요. binni0515님, 공식 서포터즈 OMG입니다.
보안적인 문제 뿐만 아니라,
노출하지 않아도 되는 엔티티의 데이터를 클라이언트에서 사용하고 있다면, 이에 대한 스펙이 노출하지 않도록 변경되어야 한다면 클라이언트에서도 이에 대한 처리를 동시에 진행해야합니다.
활용 2편에서 간단한 주문 조회 V1: 엔티티를 직접 노출 말씀하시길 "운영이 헬이된다" 라고 하시네요.
서버에서는 필요한 데이터만 내려주고, 추후 변경 시 클라이언트와 동시에 변경되는 내역에 대한 개발을 진행하는게
기존에 불필요한 API를 노출하여 발생한 문제로 인한 수정보다는 변경에 대응하기 쉬울 것 같습니다.
감사합니다.
안녕하세요 치킨 디도스 이벤트 보고 흉내내보려 들어왔습니다..
0
26
2
OrderServiceTest 상문주문 테스트 시 update 쿼리 문의
0
42
1
sdk 설정 오류
0
85
2
오탈자 - @Transactional
0
79
1
src/test/resources 테스트 경로 문제
0
76
1
상품 등록후 H2 db 출력 순서 바꿀 수 있나요?
0
74
1
MemberRepositoryTest 실행오류
0
101
1
boot 4.x >>> trasasction rolled back log & p6spy(영한님, 수업 자료 업데이트 해주시면 감사하겠습니다!!)
1
207
2
강의 마지막 QueryDSL 사용 부분 질문있습니다
1
164
2
클라이언트에서 isbn과 author 수정 요청을 한 경우에 대해 질문드립니다.
0
61
1
도메인 모델 패턴 vs 트랜잭션 스크립트 패턴
0
91
1
기본 생성자
0
71
1
h2 DB 연결시 jdbc url 변경 이유가 궁금합니다.
0
111
1
멤버서비스테스트 부분에서 막힙니다.
0
192
4
실무에서도 EntityManager를 이용해서 많이 작업하는 편일까요?
0
134
1
초반에 h2 다운로드 과정 꼭 필요한가요?
0
135
2
자신 필드에도 get으로 접근하는 이유가 있을까요?
0
126
1
24분 27초 연관관계 편의 메서드 위치
0
122
1
단건 주문만 가능하게 한건 의도한 부분이신가요?
0
120
2
빌드 툴, Gradle
0
75
1
h2연결은 된 것 같은데 엔티티 테이블까지 작성 후 확인해보아도 테이블이 안보입니다
0
86
2
Repository에서 EntityManager 주입 방식 차이
0
100
1
롬복과 사용자 정의 setter 메서드
0
80
1
주문 목록 조회 fetch join 질문드립니다
0
94
1