안녕하세요. 유저가 가진 권한에 따른 접근 제어 개발을 하다 문득 궁금한 것이 생겼는데요.유저가 권한을 갖고있는지 확인하고, 접근을 허용/차단 하는 코드를 서비스에서 작성 할 수도 있고, 커스텀 데코레이터를 작성해서 컨트롤러 단에서 막을 수도 있잖아요. 둘 중 어떤 방법이 효율적인 방법인지, 장/단점은 무엇인지가 궁금해졌습니다.곰곰이 생각해봐도 차이가 있는 장/단점을 모르겠네요... 어떤 방법이 더 좋은 방법일까요?

정확히는 가드에서 하는게 좋습니다. 강제적인 것은 아니나 각자 정해진 역할에 맞게 하면 코드가 깔끔해지는 장점이 있습니다.가드 - 접근 권한 관리컨트롤러 - req, res 처리서비스 - 비즈니스 로직 처리엔티티, 레포 - 데이터 처리

인프런 커뮤니티 질문&답변

가드의 장점에 대해서 질문이 있습니다.