인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

Inflearn Community Q&A

soplia080 gyp's profile image
soplia080 gyp

asked

Spring MVC Part 2 - Backend Web Development Utilization Technology

여기까지 왔는데 다시 원점의 질문을 하는 것같아서 죄송합니다.

Written on

·

152

0

entity의 노출이 최소화 되야 된다는게 entity 의 변경이 DB와 직접적인 연관이 있기때문에 위험성을 최소화하기 위해 노출을 최소화하는 것인가요?
springMVC

Answer 1

2

안녕하세요. oplia080 gyp님, 공식 서포터즈 OMG입니다.

 

DB로부터 조회된 모든 Entity를 View로 넘기게 되면 원하지 않는 정보까지 전달하게 되어 정보 노출에 대한 문제가 생길 수 있고, 이를 막기 위해 비즈니스 로직과는 상관없는 방어 로직들이 생기게 됩니다.

 

또한 Entity를 이용하여 전송한 정보가 View단(Client)에서 자주 수정된다면 이는 Entity를 자주 수정하게 되고 DB에 저장되어있는 정보에 대한 신뢰성이 떨어지게 됩니다.

 

이러한 이유로 DTO의 사용을 권장드립니다.

 

참고

Entity와 DTO(VO)를 구분해야하는 상황과 이유 :: 컴공오리의_무드등 (tistory.com)

[JPA] Entity, Dto 분리 ( DB, View Layer ) (tistory.com)

 

감사합니다. 

soplia080 gyp님의 프로필 이미지
soplia080 gyp
Questioner

오오 정말 감사합니다!

soplia080 gyp's profile image
soplia080 gyp

asked

Ask a question