해결된 질문
작성
·
270
0
안녕하세요.
항상 강의 너무 잘 듣고 있습니다!
개인 프로젝트로 질문/답변 게시판 웹사이트 구현을 진행하고 있습니다.
대부분의 로직에 질문/답변 요청의 작성자임을 확인하는 로직이 필요한데 해당 검증 로직은
필연적으로 어플리케이션(DB단 까지)로직이 필요합니다.
제 생각에 검증기validator 클래스를 도입하는 것 보다 Filter나 인터셉터를 활용하는 방식이 좋아보이는데 맞을까요??
현재 코드는 아래와 같습니다. 게시글의 수정페이지에 대한 Get매핑과 수정하는 PostMapping입니다.
Post - 게시글, Account - 계정(작성자)
@GetMapping("qna/edit/{postId}")
public String PostEditForm(@PathVariable Long postId, Model model){
//사용자 검증
if(!isValidEditRequest(postId)){
return "denied";
}
Post post = postService.findById(postId);
model.addAttribute("post",post);
return "qna/edit";
}
@PostMapping("qna/edit/{postId}")
public String PostEdit(@PathVariable Long postId, PostDto postDto){
//사용자 검증
if(!isValidEditRequest(postId)){
return "denied";
}
//수정
postService.edit(postId,postDto);
//수정 후 수정된 게시글로 이동
return "redirect:/qna/show/"+postId;
}
private boolean isValidEditRequest(Long postId) {
return postService.isWrittenBy(postId, getAccount().getId());
}
질문은 아래와 같습니다.
1. Validator, Filter, Interceptor가 service를 참조해도 괜찮을까요?
2. 해당 로직을 처리하는 정형화된 방식이 Spring Security에 있을까요??
감사합니다!