인프런 커뮤니티 질문&답변

seonjun Moon님의 프로필 이미지
seonjun Moon

작성한 질문수

실전! 스프링 데이터 JPA

Web 확장 - 도메인 클래스 컨버터

@Path variable로 Id를 받을 때 궁금증

작성

·

641

0

강의를 듣다가 궁금한게 생겼는데요

Id 같은 PK의 경우에 좀 중요한 정보라고 생각을 합니다. 

사용자 입장에서는 자동적으로 매겨진 pk인 id를 모르겠지만 

이것을 사용자 측에서 저장하고 server와 주고 받는것이 맞는건지 궁금합니다. 

공부를 하는 입장이라 실무에서는 어떤 방식으로 사용자 정보를 조회하도록 하는지가 너무 궁금합니다. 

ID정도는 넘겨줘도 상관이 없는건가요? 아니면 이러한 정보를 절대 전송하면 안되고 매번 session에서 꺼내야 하는건가요?

cookie 에서 이 값을 저장해도 무방한가요?

무엇이 나은가요? ㅠㅠ 

 

cooki

Id

답변 1

3

안녕하세요. seonjun Moon님, 공식 서포터즈 OMG입니다.

id가 1,2,3,4 와 같은 숫자타입이라면 크게 신경쓰지 않아도 됩니다.

인프런에서 조차도 다음과 같이 회원Id에 대하여 path variable로 사용중입니다.

https://www.inflearn.com/users/800000

(제가 20만번대 숫자였는데 정확한 숫자는 까먹었네요..)

 

반면 계정의 id형태라면(  msj123 )과 같이 평문으로 경로 변수에 노출하는 것은 말씀하신대로 보안에 취약하며, 세션 등을 이용하여 보안처리를 하셔야 합니다.


감사합니다.

seonjun Moon님의 프로필 이미지
seonjun Moon
질문자

아하! 정말 감사합니다. 이것때문에 고민하고 있었습니다...

seonjun Moon님의 프로필 이미지
seonjun Moon

작성한 질문수

질문하기