인프런 커뮤니티 질문&답변

득윤님의 프로필 이미지

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

어플리케이션 로직이 필요한 검증의 분리

해결된 질문

작성

·

270

0

안녕하세요.

항상 강의 너무 잘 듣고 있습니다!

 

개인 프로젝트로 질문/답변 게시판 웹사이트 구현을 진행하고 있습니다.

대부분의 로직에 질문/답변 요청의 작성자임을 확인하는 로직이 필요한데 해당 검증 로직은

필연적으로 어플리케이션(DB단 까지)로직이 필요합니다.

 

제 생각에 검증기validator 클래스를 도입하는 것 보다 Filter나 인터셉터를 활용하는 방식이 좋아보이는데 맞을까요??

 

현재 코드는 아래와 같습니다. 게시글의 수정페이지에 대한 Get매핑과 수정하는 PostMapping입니다.

Post - 게시글, Account - 계정(작성자)

@GetMapping("qna/edit/{postId}")
public String PostEditForm(@PathVariable Long postId, Model model){
//사용자 검증
if(!isValidEditRequest(postId)){
return "denied";
}

Post post = postService.findById(postId);
model.addAttribute("post",post);
return "qna/edit";
}

@PostMapping("qna/edit/{postId}")
public String PostEdit(@PathVariable Long postId, PostDto postDto){
//사용자 검증
if(!isValidEditRequest(postId)){
return "denied";
}
//수정
postService.edit(postId,postDto);

//수정 후 수정된 게시글로 이동
return "redirect:/qna/show/"+postId;
}

private boolean isValidEditRequest(Long postId) {
return postService.isWrittenBy(postId, getAccount().getId());
}

 

질문은 아래와 같습니다.

1. Validator, Filter, Interceptor가 service를 참조해도 괜찮을까요?

2. 해당 로직을 처리하는 정형화된 방식이 Spring Security에 있을까요??

 

감사합니다!

답변 2

1

김영한님의 프로필 이미지
김영한
지식공유자

안녕하세요. emrdbs12님

네 서비스를  참고하셔도 됩니다.

해당 글의 작성자인지 아닌지는 시큐리티를 사용해도 직접 확인하셔야 합니다.

혹시 더 나은 방식을 알고 계신 분은 답변 남겨주세요.

감사합니다.

0

득윤님의 프로필 이미지
득윤
질문자

답변 감사합니다!

득윤님의 프로필 이미지

작성한 질문수

질문하기