인프런 커뮤니티 질문&답변

햇병아리님의 프로필 이미지
햇병아리

작성한 질문수

실전! 스프링 부트와 JPA 활용1 - 웹 애플리케이션 개발

변경 감지와 병합(merge)

테이블 아이디 설계 및 hidden 태그 관련 질문 드립니다.

21.01.29 23:29 작성

·

197

0

항상 명강의 감사합니다. 강의를 들을때마다, 강사님에 노고가
느껴지니, 매번 소름이 돋네요. ㅎㅎ

오늘도 강의 잘 듣고 있습니다.

2가지 질문을 드립니다.

1. 테이블 아이디 설계

저는 회원 테이블을 설계할때, 기본키를 '아이디' 로 설정했었습니다. 아이디가 유니크 하기 때문에 기본키로 잡았었는데,

강의에서는 엔티티에서 기본키를 따로 잡으시고(기본키는 자동으로 값을 셋팅) 진행을 하시던데

실무에서도 회원 테이블을 설계하신다면 '회원 아이디' 와는 별개로 기본키 필드를 설계하고 @GereratedValue 로 자동으로 값을 할당하도록 진행하시나요.?

2. hidden 태그(다소 부족한 질문일수도 있습니다.)

강의 내 코드를 보면, 회원에 대한 아이디를 hidden 태그에 노출하는데, 이게 보안상에 문제가 될 여지는 없을 까요.?

물론 서버단에서 회원에 권한을 체크한다면 문제가 되지 않는다고는 생각하지만, 노출된다는게 꺼림칙해서요.....(단순히 제생각입니다.)

아니면 hidden 태그를 사용하지 않고, 구현하는 방법이 따로 있을까요.?

JPA웹앱springjavaspring-boot

답변 1

0

김영한님의 프로필 이미지
김영한
지식공유자

2021. 01. 30. 18:08

안녕하세요. 햇병아리님

1. 테이블 아이디 설계

테이블 ID 설계에 대해서는 기본편에서 더 자세히 설명드리는데요. 여기서도 간단히 설명드리자면

기본키(PK)라는 것은 유니크 한 것도 중요하지만, 추가로 또 중요한 점이 변하면 안된다는 점입니다. 그런데 이게 지금뿐안 아니라 아주 먼 미래에도 변하면 안됩니다. 회원 아이디가 도용되거나, 이상한 이름이 들어가서 향후에 정말 어쩔 수 없이 변경해야 한다면? 기본키 자체가 변경되기 때문에 문제가 됩니다. 그래서 기본키는 가급적 비즈니스와 전혀 관계없는 자동생성 되는 값을 사용하는 것이 좋습니다. (물론 정말로 변하지 않는 다는 것이 100% 보장된다면 사용해도 됩니다.)

2. hidden 태그(다소 부족한 질문일수도 있습니다.)

네 이부분은 크게 2가지 방법이 있습니다.

1. hidden을 사용하고 서버에서 해당 id를 변경할 수 있는 권한이 있는 사용자인지 한번 더 체크하는 방법

2. 변경 form을 노출하기 전에 session에 해당 id를 저장해두고, session에서 꺼내는 방법 -> 스프링은 @SessionAttributes라는 것으로 해당 기능을 편리하게 지원합니다.

감사합니다.

햇병아리님의 프로필 이미지
햇병아리

작성한 질문수

전체 Q&A
질문하기