인프런 커뮤니티 질문&답변

뱅준님의 프로필 이미지
뱅준

작성한 질문수

Slack 클론 코딩[백엔드 with NestJS + TypeORM]

가드의 장점에 대해서 질문이 있습니다.

작성

·

111

0

안녕하세요. 유저가 가진 권한에 따른 접근 제어 개발을 하다 문득 궁금한 것이 생겼는데요.

유저가 권한을 갖고있는지 확인하고, 접근을 허용/차단 하는 코드를 서비스에서 작성 할 수도 있고, 커스텀 데코레이터를 작성해서 컨트롤러 단에서 막을 수도 있잖아요. 둘 중 어떤 방법이 효율적인 방법인지, 장/단점은 무엇인지가 궁금해졌습니다.

곰곰이 생각해봐도 차이가 있는 장/단점을 모르겠네요... 어떤 방법이 더 좋은 방법일까요?

답변 1

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

정확히는 가드에서 하는게 좋습니다. 강제적인 것은 아니나 각자 정해진 역할에 맞게 하면 코드가 깔끔해지는 장점이 있습니다.

가드 - 접근 권한 관리

컨트롤러 - req, res 처리

서비스 - 비즈니스 로직 처리

엔티티, 레포 - 데이터 처리

뱅준님의 프로필 이미지
뱅준

작성한 질문수

질문하기