작성
·
93
0
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class LoginDto {
@NotBlank
private String email;
@NotBlank
private String password;
}
-------------------------------------
@Component
public class LoginValidator implements Validator {
private final UserRepository userRepository;
public LoginValidator(UserRepository userRepository) {
this.userRepository = userRepository;
}
@Override
public boolean supports(Class<?> clazz) {
return LoginDto.class.isAssignableFrom(clazz);
}
@Override
public void validate(Object target, Errors errors) {
LoginDto loginDto = (LoginDto) target;
User user = userRepository.findByEmail(loginDto.getEmail());
if (user == null) {
throw new LoginFailedException("User not found");
}
if (!user.getPassword().equals(loginDto.getPassword())) {
throw new LoginFailedException("Invalid password");
}
}
}
위 코드처럼 DTO 클래스에서 간단한 검증은 bean validation으로 시행하고, 복잡한 검증로직은 LoginValidator에서 관리 및 커스텀 예외를 리턴하는 방식은 안좋은 방식인가요?
제가 알기로는 errors는 bindingresult처럼 복잡한 검증이 아니라 단순한 검증결과를 담는 것으로 알고 있는데, validate를 override하여 복잡한 검증 실행 및 검증 결과를 LoginFailedException(커스텀 예외)으로 반환하려고 하니 Errors를 리턴해야 한다는 강제성 때문에 혼란이 생겼습니다.
따라서 제가 궁금한 점은, 간단한 검증작업(ex. 정규식) 과 복잡한 검증작업(ex.이메일,비밀번호가 DB에 있는지 검증)은 어떻게 처리하는게 이상적인가? 입니다. 저는 각각 Bean Validation, Validator(커스텀 예외 반환)로 해보려했는데 아닌 것 같아서 질문드립니다.
감사합니다.
답변 1
0
안녕하세요. liltjay님
이 부분은 정답이 없습니다.
다만 보통 간단한 검증 작업은 Bean Validation을 사용하고, 복잡한 경우 별도의 Validator를 사용하거나 또는 별도의 비즈니스 로직으로 처리하는 방법을 주로 사용합니다.
예를 들어서 다음과 같이 둘을 합쳐서 사용하는 방법도 있습니다.
@RestController
public class LoginController {
private final LoginValidator loginValidator;
@Autowired
public LoginController(LoginValidator loginValidator) {
this.loginValidator = loginValidator;
}
@PostMapping("/login")
public ResponseEntity<?> login(@Valid @RequestBody LoginDto loginDto, BindingResult result) {
loginValidator.validate(loginDto, result);
if (result.hasErrors()) {
// 오류 메시지를 반환하거나 적절히 처리
return ResponseEntity.badRequest().body(result.getAllErrors());
}
// 로그인 성공 로직
return ResponseEntity.ok().build();
}
}
감사합니다.
그렇다면 복잡한 검증 시 Validator를 사용하는 경우, bean validation 실패 시 Errors와 bindingresult에 예외가 담겨서 복잡한 검증은 Errors에 담으면 안되는 줄 알았는데, 딱히 상관없을까요?
LoginValidator에서 복잡한 검증 발생 시 Errors가 아닌 커스텀 예외(ex.LoginFailedException)를 반환하기 위해, 스프링에서 제공하는 Validator를 implement 하지 않아도 상관 없나요?