• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

양방향 연관관계에서 JSON 변환 시 무한루프 문제 질문드립니다.

24.03.02 16:21 작성 24.03.02 16:22 수정 조회수 100

0

안녕하세요.

스프링 시큐리티를 커스텀해서 이런저런 작업 중입니다.
로그인 절차를 모두 통과화면 다음 코드에서 응답을 내려줍니다.

Account account = (Account) authentication.getPrincipal();

response.setStatus(HttpStatus.OK.value());
    response.setContentType(MediaType.APPLICATION_JSON_VALUE);

objectMapper.writeValue(response.getWriter(), account);

객체를 JSON으로 만드는 과정에서 무한루프가 발생해 스택오버플로우가 발생했습니다.

왜냐하면 Account는 Roles라는 클래스를 알고 있고 Roles는 Account를 알고 있거든요(양방향). Roles는 Account, Role의 다대다 관계를 해소하긴 위한 중간 테이블입니다. Account에서 Roles 정보를 알고 있어야 하기 때문에 양방향 연관관계를 가지게 됐습니다.

문득 어느 강의에서 엔티티를 노출하지 말라고 하셨던 게 생각이 났습니다. 검색을 해보니 객체를 json으로 만들 때 특정 객체를 하지 않는 어노테이션이 있는 것 같은데 저의 본능은 이걸 쓰지 말라고 하네요.

별도의 반환 객체를 만들고 싶은데 이런 방법이 일반적인 건지 궁금합니다. 저의 사고 흐름도 올바른 건지 알고 싶습니다. account 객체에는 credential 정보도 있으니 필요한 정보만 담을 수 있는 반환용 객체를 만드는 게 맞을 것 같긴 한데 이런 사고흐름에 대한 검증 한 번 부탁드립니다. 그리고 이런 객체도 dto라고 해도 될까요?

감사합니다.

 

course-thumbnail

자바 ORM 표준 JPA 프로그래밍 - 기본편

실전 예제 3 - 다양한 연관관계 매핑

강의실 바로가기

답변 1

답변을 작성해보세요.

0

y2gcoder님의 프로필

y2gcoder

2024.03.04

안녕하세요. literate_t님, 공식 서포터즈 y2gcoder입니다.

말씀하신 것과 같이 엔티티를 그대로 응답 객체로 사용하지 않고 응답용 DTO를 내려줘야 합니다 :)

그리고 스프링 시큐리티 필터를 이용해서 로그인 응답을 내려주고 있는 것일까요? 스프링 시큐리티는 어려운 라이브러리라고 생각합니다! 저도 스프링 시큐리티를 사용하고 있지만 라이브러리를 완벽하게 이해하고 사용하고 있는지는 모르겠습니다. 그리고 로그인이라는 기능이 필터에 적합한 기능인지 생각해볼 필요가 있다고 생각합니다 :) Controller 를 만들어서 @ResponseBody 를 이용해 로그인 절차 후 응답을 내려주는 핸들러 메서드를 만들어 주는 것은 어떨까 조심스럽게 제안해봅니다!

 

감사합니다.

이 글과 비슷한 Q&A