Spring/Validation2 Spring ) 검증 직접 하기 검증을 언제 할까? 우리가 상품을 등록한다고 해보자. 상품 등록 폼에 들어가서 우리는 상품정보를 작성할것 이다. 상품 이름, 가격, 수량을 입력해야한다면 해당 데이터 마다 검증이 필요하다. 검증이 성공했을 경우는 매우 편하다. 1. 상품 등록 폼에 들어간다. @GetMapping("/add") public String addForm(Model model) { model.addAttribute("item", new Item()); return "validation/v2/addForm"; } 2. 상품 정보를 작성하고 상품을 저장 버튼을 누른다. 3. 서버에서는 상품 정보를 받고 완료 페이지를 리다이렉트를 해준다. @PostMapping("/add") public String addItem(@ModelAtt.. 2022. 12. 29. Spring ) 서버에서 검증을 하는 이유 컨트롤러의 중요한 역할중 하나는 HTTP 요청이 정상인지 검증하는 것이다. 클라이언트에서도 검증을 해준다. 근데 왜 서버에서도 검증을 해야하는 걸까? 1. 클라이언트 검증은 조작할 수 있으므로 보안에 취약하다. 2. 서버만으로 검증하면, 즉각적인 고객 사용성이 부족해진다. 3. 둘을 적절히 섞어서 사용하되, 최종적으로 서버 검증은 필수이다 4. API 방식을 사용하면 API 스펙을 잘 정의해서 검증 오류를 API 응답 결과에 잘 남겨주어야 한다. 2022. 12. 24. 이전 1 다음
