상품 수정 권한에 대해서 질문 드립니다.

22.04.05 18:20 작성 조회수 219

웹 계층 개발 - 상품 수정 강의에서 상품 수정시 해당 유저가 아이템에 대한 권한체크를 해야한다고 하셨습니다.

요즘은 해당 아이템에 대한 유저 권한체크를 어떤 방식으로 하는지 궁금합니다.

실전! 스프링 부트와 JPA 활용1 - 웹 애플리케이션 개발

답변 2

좋아요순

최신순

답변을 작성해보세요.

김영한

2022.04.06

안녕하세요. terry9611님

HTTP 요청에서 누군가 상품의 ID를 변경할 수 있습니다. 그러면 다른 사용자의 상품이 변경될 수 있겠지요.

이 부분은 서비스 계층에서 체크하시면 됩니다.

감사합니다.

terry9611

2022.04.07

서비스 계층에서 권한 체크를 할 때 세션을 잘 안쓰신다고 하셨는데 요즘 어떤걸로 인증 체크를 하나요?

JWT 토큰인가요?