작성한 질문수
실전! 스프링 부트와 JPA 활용1 - 웹 애플리케이션 개발
작성
·
304
0
웹 계층 개발 - 상품 수정 강의에서 상품 수정시 해당 유저가 아이템에 대한 권한체크를 해야한다고 하셨습니다.
요즘은 해당 아이템에 대한 유저 권한체크를 어떤 방식으로 하는지 궁금합니다.
답변 2
1
안녕하세요. terry9611님
HTTP 요청에서 누군가 상품의 ID를 변경할 수 있습니다. 그러면 다른 사용자의 상품이 변경될 수 있겠지요.
이 부분은 서비스 계층에서 체크하시면 됩니다.
감사합니다.
서비스 계층에서 권한 체크를 할 때 세션을 잘 안쓰신다고 하셨는데 요즘 어떤걸로 인증 체크를 하나요?
JWT 토큰인가요?