MVC 패턴에서의 검증 책임이 누구에게 있는 지 궁금합니다

[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예)

[질문 내용]
여기에 질문 내용을 남겨주세요.

안녕하세요 MVC 패턴에 대해 생각해보다가 고민이 생겨 질문을 남겨봅니다!

강의를 보면 사용자의 입력값 내지 요청에 대한 입증 책임을 가지는 것은 Controller이고, 그 요청에 대한 비즈니스 로직에 관한 검증 책임은 Service쪽에서 가져간다고 보는 것이 맞을까요?

예를 들어 회원가입을 하는 상황이라고 할 때, "닉네임은 한글로만 이루어진다"라는 상황에서 닉네임을 영어로 쳤다고 가정하면 이에 대한 검증은 Controller, "회원 간 중복된 닉네임은 가질 수 없다"라는 상황에선 Service 쪽에서 한다고 보는 것이 맞을까요?

그렇다면... view에서 검증을 하면 안 되는 이유나 비효율적인 예를 하나 들어주실 수 있으실까요??

안녕하세요. 변해광/학생/컴퓨터공학님, 공식 서포터즈 y2gcoder입니다.

이 부분은 팀의 컨벤션, 혹은 프로젝트의 상황 등 여러가지 요인을 고려해야 하는만큼 정답이 없다고 생각합니다. 개인적인 경험에 의거하여 말씀을 드리자면, 보통 요청값에 대한 단순 검증은 컨트롤러, 비즈니스 로직이 들어가야 하는 검증은 서비스에서 검증하고 있습니다. 예를 들어 "닉네임은 한글로만 이루어져야 한다" 라는 요구사항은 비즈니스 로직과 관련된 검증 사항이라고 생각한다면 서비스 단에서 처리할 수도 있다고 생각합니다. 반면 "닉네임은 필수로 입력해야 한다." 와 같은 요구사항에서 닉네임이 null인지, blank인지 확인하는 부분은 좀 더 사용자가 입력한 값에 대한 단순 검증이라고 생각해 컨트롤러에서 검증할 수 있다고 생각합니다.

view에서 검증하신다는 말씀은 프론트에서 검증한다는 말씀으로 이해했습니다. 그러면 프론트엔드 단에서만 검증이 존재한다는 것이고, 서버쪽에 검증이 없을 수 있다는 말씀과 같습니다. 특히 요즘 현업에서는 백엔드와 프론트엔드를 분리해서 개발하고 있습니다. 그러한 프로젝트 구조에서 프론트엔드에서만 입력 값에 대한 검증을 하고 백엔드에서는 진행하지 않는다면, 백엔드의 API만 사용해서 아무 입력 값이나 넣어도 해당 API는 통과하게 됩니다. 이는 보안상, 그리고 비즈니스 상 좋지 않다고 생각합니다! 앱을 개발할 때도 이는 마찬가지라고 생각합니다. 백엔드로 요청을 보낼 수 있는 방법은 다양하기 때문에 백엔드 쪽에서도 요청값에 대한 검증은 필수로 해줘야 한다고 생각합니다 :)

감사합니다.

인프런 커뮤니티 질문&답변