인프런 커뮤니티 질문&답변

terry9611님의 프로필 이미지
terry9611

작성한 질문수

실전! 스프링 부트와 JPA 활용1 - 웹 애플리케이션 개발

상품 수정 권한에 대해서 질문 드립니다.

작성

·

304

0

웹 계층 개발 - 상품 수정 강의에서 상품 수정시 해당 유저가 아이템에 대한 권한체크를 해야한다고 하셨습니다.

요즘은 해당 아이템에 대한 유저 권한체크를  어떤 방식으로 하는지 궁금합니다.

답변 2

1

김영한님의 프로필 이미지
김영한
지식공유자

안녕하세요. terry9611님

HTTP 요청에서 누군가 상품의 ID를 변경할 수 있습니다. 그러면 다른 사용자의 상품이 변경될 수 있겠지요.

이 부분은 서비스 계층에서 체크하시면 됩니다.

감사합니다.

0

terry9611님의 프로필 이미지
terry9611
질문자

서비스 계층에서 권한 체크를 할 때 세션을 잘 안쓰신다고 하셨는데 요즘 어떤걸로 인증 체크를 하나요?

JWT 토큰인가요?

terry9611님의 프로필 이미지
terry9611

작성한 질문수

질문하기