작성한 질문수
Slack 클론 코딩[백엔드 with NestJS + TypeORM]
작성
·
111
0
안녕하세요. 유저가 가진 권한에 따른 접근 제어 개발을 하다 문득 궁금한 것이 생겼는데요.
유저가 권한을 갖고있는지 확인하고, 접근을 허용/차단 하는 코드를 서비스에서 작성 할 수도 있고, 커스텀 데코레이터를 작성해서 컨트롤러 단에서 막을 수도 있잖아요. 둘 중 어떤 방법이 효율적인 방법인지, 장/단점은 무엇인지가 궁금해졌습니다.
곰곰이 생각해봐도 차이가 있는 장/단점을 모르겠네요... 어떤 방법이 더 좋은 방법일까요?
답변 1
정확히는 가드에서 하는게 좋습니다. 강제적인 것은 아니나 각자 정해진 역할에 맞게 하면 코드가 깔끔해지는 장점이 있습니다.
가드 - 접근 권한 관리
컨트롤러 - req, res 처리
서비스 - 비즈니스 로직 처리
엔티티, 레포 - 데이터 처리