작성
·
317
답변 1
0
안녕하세요. 정배님, 공식 서포터즈 코즈위버입니다.
엔터티 객체를 클라이언트에 노출하지 말라는 의미는 엔터티를 바로 응답하지 말라는 의미입니다.
가령 백엔드에서 타임리프로 뷰 파일을 생성하는 경우 뷰 파일에서 엔터티에 직접 접근해 값을 사용하면 안됩니다. JSON응답(API) 형태일경우 엔터티를 통째로 응답값으로 반환하면 안됩니다.
그러나 어떤 게시글, 상품, 회원의 P.K는 노출되어도 상관없습니다. 리소스를 구별하는 유일한 식별자는, 프로그램에게 유용하지만, 사람에게도 유용한 정보입니다. 가령 고객이 특정상품에 대해 문의하고자 할 때 P.K값인 상품번호를 이용하면 의사소통이 명확해집니다. 이런 이유등으로 P.K를 노출하는 것은 괜찮습니다.
감사합니다.
안녕하세요 김만재님. 보충 설명을 드리면
컨트롤러에서 엔티티를 그대로 반환(return) 하지 말라는 의미이며,
서비스 단에서 엔티티 중 필요한 값만을 추린 DTO를 반환, 이 DTO를 컨트롤러에서 반환해야 한다는 의미입니다.
아이템의 고유번호, 회원의 고유번호 등이 DTO에 포함될 수 있으며 이런 값이 노출되는 것은 크게 상관없습니다.
감사합니다.
진짜 동문서답 수준 ㅋㅋ