인프런 커뮤니티 질문&답변

Aura님의 프로필 이미지
Aura

작성한 질문수

실전! 스프링 부트와 JPA 활용1 - 웹 애플리케이션 개발

상품 수정

PathVariable의 대한 검증

해결된 질문

작성

·

611

2

안녕하세요 영한님. 

수정 혹은 삭제 시 

pathvariable을 사용해서 처리를 했었는데요.

이 강의를 보고 조작의 위험성에 대해서 고민이 되었습니다.

 

실제 사용자가 해당 리소스에 대한 권한이 있는지 체크해야 한다 라고 말씀하셨는데요.

 

예제의 내용으로 보안을 해야 한다면

itemId와 사용자 Id로 상품 조회 후 결과 값이 있으면 해당 리소스에 대한 권한이 있는 사용자로 판단 고로 수정 혹은 삭제가 가능으로 처리 하면 되겠습니까??

 

그리고..수정은 주로 PutMapping을 사용하는데 예제에서는 PostMapping을 사용하셨더라구요. 이건 영한님의 개인 취향 일까요?? 

아니면 PutMapping을 안쓰시는 이유가 있으면 알려주십시아.

 

질문 다시 정리하자면.

1. pathvariable로 수정, 삭제 시 가장 좋은 검증 방법

2. PutMapping 혹은 DeleteMapping에 대한 영한님의 의견을 듣고 싶습니다.

 

코로나 조심하세요. 영한님.

항상 좋은 강의 감사합니다 !

답변 1

1

김영한님의 프로필 이미지
김영한
지식공유자

안녕하세요. thham님

Q: itemId와 사용자 Id로 상품 조회 후 결과 값이 있으면 해당 리소스에 대한 권한이 있는 사용자로 판단 고로 수정 혹은 삭제가 가능으로 처리 하면 되겠습니까??

-> 네 맞습니다.

Q: 그리고..수정은 주로 PutMapping을 사용하는데 예제에서는 PostMapping을 사용하셨더라구요. 이건 영한님의 개인 취향 일까요?? 

-> 수정은 사실 Patch를 사용해야 합니다. Put의 경우 전체 데이터를 다 변경할 때 사용합니다. 예제를 만들때는 이런 부분들까지 설명드리기는 어려워서 Post를 사용했습니다. Post의 경우 등록, 수정 모든 곳에서 사용해도 됩니다. 관련해서 HTTP 강의를 참고해주세요^^

감사합니다.

 

Aura님의 프로필 이미지
Aura
질문자

감사합니다. 영한님

수정할때 id를 검증하면서 entityManager에서 관리되는 형태가 되더라구요
변경 사항들만 반영시켜주고 변경감지로 update 했습니다.

가르쳐주신것 잘 써먹기 시작한 것 같습니다 감사합니다 ㅎ

Aura님의 프로필 이미지
Aura

작성한 질문수

질문하기