• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

어플리케이션 로직이 필요한 검증의 분리

22.01.12 19:27 작성 조회수 189

0

안녕하세요.

항상 강의 너무 잘 듣고 있습니다!

 

개인 프로젝트로 질문/답변 게시판 웹사이트 구현을 진행하고 있습니다.

대부분의 로직에 질문/답변 요청의 작성자임을 확인하는 로직이 필요한데 해당 검증 로직은

필연적으로 어플리케이션(DB단 까지)로직이 필요합니다.

 

제 생각에 검증기validator 클래스를 도입하는 것 보다 Filter나 인터셉터를 활용하는 방식이 좋아보이는데 맞을까요??

 

현재 코드는 아래와 같습니다. 게시글의 수정페이지에 대한 Get매핑과 수정하는 PostMapping입니다.

Post - 게시글, Account - 계정(작성자)

@GetMapping("qna/edit/{postId}")
public String PostEditForm(@PathVariable Long postId, Model model){
    //사용자 검증
    if(!isValidEditRequest(postId)){
        return "denied";
    }

    Post post = postService.findById(postId);
    model.addAttribute("post",post);
    return "qna/edit";
}

@PostMapping("qna/edit/{postId}")
public String PostEdit(@PathVariable Long postId, PostDto postDto){
    //사용자 검증
    if(!isValidEditRequest(postId)){
        return "denied";
    }
    //수정
    postService.edit(postId,postDto);

    //수정 후 수정된 게시글로 이동
    return "redirect:/qna/show/"+postId;
}

private boolean isValidEditRequest(Long postId) {
    return postService.isWrittenBy(postId, getAccount().getId());
}

 

질문은 아래와 같습니다.

1. Validator, Filter, Interceptor가 service를 참조해도 괜찮을까요?

2. 해당 로직을 처리하는 정형화된 방식이 Spring Security에 있을까요??

 

감사합니다!

course-thumbnail

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

답변 2

·

답변을 작성해보세요.

1

김영한님의 프로필

김영한

지식공유자

2022.01.12

안녕하세요. emrdbs12님

네 서비스를  참고하셔도 됩니다.

해당 글의 작성자인지 아닌지는 시큐리티를 사용해도 직접 확인하셔야 합니다.

혹시 더 나은 방식을 알고 계신 분은 답변 남겨주세요.

감사합니다.

0

득윤님의 프로필

득윤

질문자

2022.01.14

답변 감사합니다!

이 글과 비슷한 Q&A