조회시 dto 반환 관련
95
작성한 질문수 1
삭제된 글입니다
답변 1
0
안녕하세요. akffkd님^^
API로 노출하면 어차피 데이터는 다 까서 볼 수 있기 때문에 보안의 문제는 아닙니다.
만약 데이터를 요청하는 클라이언트가 다른 회사 시스템이라고 생각해보시면 더 이해하기 편하실꺼에요.
우리가 모든 데이터를 다 노출해주게되면, 미래에 우리회사 시스템을 변경할 때 해당 필드들 전부를 다 고려해야 합니다.
그러면 유연한 변경이 상당히 어려워지지요.
그리고 또 문제가 akffkd님이 마지막에 공유해주신 것 처럼 엔티티 자체를 바로 공유하게 되면, 미래에 akffkd님이 엔티티를 변경하면 해당 API의 스펙 자체가 변경되어 버립니다. 그러면 클라이언트는 장애가 나겠지요^^?
도움이 되셨길 바래요.
@JsonIgnore 이후 Internal Server Error가 발생하지 않습니다.
0
33
2
강의 관련 외 질문입니다.
0
91
2
SpringBoot4 + Hibernate7 모듈 등록 방법 공유
1
113
1
BeanCreationException
0
105
3
Update 후 UpdateMemberResponse 매핑할 때
0
66
1
트랜잭션을 사용 안 할 때 커넥션은 언제 가져오나요?
0
109
2
페이징 + 검색조건 관련해서 질문드립니다.
0
77
1
Query Dsl Q파일 질문입니다.
0
92
1
루트 쿼리라는것은
0
68
1
메서드를 분리하는 기준
0
76
1
findAllWithMemberDelivery 메서드 질문드립니다.
0
123
3
연관관계 매핑을 안 쓸 경우, 사용해야 하는 전략
0
97
2
fetch join과 영속화와 OSIV의 관계
0
101
2
Distinct 사용 전 결과에 대한 의문
0
125
2
레포지토리 계층에서의 트랜잭션에 대한 의문
0
65
1
영속성 컨텍스트 생명주기의 신기한 부분이 있습니다.
0
82
2
dto 필드 속 엔티티 여부
0
67
1
뷰템플릿 사용 시
0
86
2
Result 클래스 관련 질문
0
59
1
@PostConstruct 프록시 관련 질문드립니다
0
91
1
DTO 대신 Form 사용은 안되나요?
0
142
1
OSIV ON 상태일 때
0
102
1
fetch join VS fetch join 페이징 궁금증
0
192
2
양방향 연관관계 알아보는 법?
0
113
1