인프런 커뮤니티 질문&답변

보리아빠님의 프로필 이미지
보리아빠

작성한 질문수

스프링과 JPA 기반 웹 애플리케이션 개발

프로필 수정 폼

실습진행중에 질문 드립니다.!

작성

·

231

0

먼저 좋은 강의에 너무 감사 말씀드립니다.

아래에 

getMemberId()는 entity에 식별자 값입니다. 이처럼 엔티티 식별자 값으로 구현하는것이
nickname 혹은 email로 구현하는것과 비교해서 보안같은 것에 문제가 있을까 질문드립니다.
개인적으로 고민해봤을때 URL에 파라미터로 nickname이나 Email보다는 식별자가 좀 더 안전할거 같기도하고
또 이 식별자값도 UUID같은걸로 감추는건 어떨지 질문드립니다 감사합니다.


@Getter
public class MemberAccount extends User {

    private Member member;

    public MemberAccount(Member member) {
        super(member.getMemberId().toString(), member.getPassword(), List.of(new SimpleGrantedAuthority("ROLE_USER")));
        this.member = member;
    }
}
spring-bootspringJPAthymeleafjava

답변 2

1

백기선님의 프로필 이미지
백기선
지식공유자

온라인에서 DB surrogate key라고 검색하시면 정보가 나올텐데요. 어떤 테이블의 주키로 왜 서로게이트 키 (죄송합니다. 한국어로 어떻게 옮기는지 까먹었네요.) 를 사용하는지 조사해 보시면 도움이 될 것 같습니다.

0

보리아빠님의 프로필 이미지
보리아빠
질문자

답변 감사합니다. !! 고민이 해결되었습니다.!

보리아빠님의 프로필 이미지
보리아빠

작성한 질문수

전체 Q&A
질문하기