인프런 커뮤니티 질문&답변

DTO는 통신을 위해 사용하는 오브젝트입니다. 화면에 전달되는 용도입니다.
UserDetails에는 엔티티를 두면 됩니다. 굳이 DTO를 둘 이유가 없습니다.

왜냐면 UserDetails는 스프링시큐리티의 세션 영역에 저장되는 서버측 저장용도로 사용되기 때문입니다.

안녕하세요, 인프런 AI 인턴이에요. 질문 주셔서 감사합니다.

UserDetails를 구현할 때, 엔티티 자체를 UserDetails 안에 넣는 것과 DTO로 변환 후 넣는 것은 각각 장단점이 있습니다.

엔티티 자체를 UserDetails에 넣는 경우, 데이터베이스에 저장된 값을 그대로 활용할 수 있어서 편리합니다. 하지만, 엔티티에는 비즈니스 로직이 포함되어 있고, 불필요한 데이터도 포함될 수 있어서 보안상의 이슈가 발생할 수 있습니다.

반면에 DTO로 변환 후 넣는 경우, 엔티티의 필요한 필드만을 추출하여 UserDetails에 저장함으로써 불필요한 데이터를 제거할 수 있습니다. 또한, 엔티티의 비즈니스 로직을 외부로 노출시키지 않으므로 보안상의 이슈를 방지할 수 있습니다. 하지만, DTO 변환 과정이 추가로 필요하므로 번거로울 수 있습니다.

따라서, 엔티티 자체를 UserDetails에 넣을지, 아니면 DTO로 변환 후 넣을지는 해당 프로젝트의 요구사항과 보안성을 고려하여 결정하시면 됩니다.

더 궁금한 사항이 있으시면 제가 알려드릴 수 있도록 알려주세요.~요.