🙇 코드리뷰 요청

[seonghye0n]

안녕하세요 멘토님! 코드 리뷰 잘 부탁드립니다 !!

박성현

1. 여러 DTO에 공통된 필드들이 있는데 한번에 Validation 처리를 하는 방법이 있을까요? 어떤 키워드로 찾아봐야될지 잘 모르겠습니다..! 예를
   들어서 연차/당직 Request DTO에 SaveDto, UpdateDto 두 Dto에 공통된 필드들이 있는데 message를 일일이 입력하는게 번거롭다는 생각이 들었습니다!
2. 코드 관련은 아니지만 궁금한게 있어서 질문드립니다. 첫 멘토링 때, 현업에서도 개인정보를 암호화한 값을 DB에 저장한다고 하셨는데 혹시 직접 쿼리로 조회하실 때는 암호화된 값을 어떻게 복호화하나요?? 예를 들어, 현재 이름이 암호화한 값으로 DB에 저장되고 있는데, 관리자가 급하게 특정 이름으로 회원목록을 뽑아달라고 요청하면 어떻게 조회할 수 있는지 궁금합니다.

---

서용현

1. SecurityConfig filter

   • 정신없이 기능구현에만 집중하다가 보니 필터 하나의 너무 많은 기능을 추가한 것 같아서 현재 부분의 cookie 검증 부분이나, jwt 생성 부분을 다른 필터로 나누는 것은 어떨까 하는 생각입니다.

2. 로그인 시 응답값 부분

   • 프론트 요구사항으로는 body 에 accessToken, role(회원의 권한) 을 담아서 보내주는 것이라서 다음과 같이 작성하였는데 role 부분도 jwt 에 subject 에 넣는 것이 더 좋은지
     궁금합니다.

3. MemberRequestDto, GlobalExceptionHandler

   • validation 에러를 handler 처리를 하려고 작성하였는데 굳이 이거 하나 때문에 handler 처리하기에는 이상하다고 생각이 듭니다. 이런 상황에서는 handler 처리 하는 방법을 알고
     싶습니다.

4. 로그인/로그아웃 Controller, SecurityConfig

   • login, logout 을 security 에 filter로 구현하지 않고 MemberController 에 메서드 형태로 작성하였는데 이런 식의 코드 작성이 좋은지 filter 에 적용하는 것이 좋은지
     궁금합니다.

[software-dev-mentor]

안녕하세요. 리뷰가 늦어 죄송합니다.

• 박성현 님 @seonghye0n
  • 1
    • 우선 왜 DTO 를 한번 더 감싸서 관리하는지 잘 모르겠습니다. save,cancel등 각각의 dto class로 관리하시는게 유지보수 측면에서 더 좋을것 같구요
    • 예컨대, title이라는 입력에 대한 validation을 한번에 처리하고 싶으신거라면 필터나 인터셉터 레이어에서 해당 요청을 보고 공통화 할수도 있을것 같지만 각 DTO는 각각의 책임과 관심사, 역할이 구분되기 때문에 공통된 필드이긴 하지만 객체지향 관점에서 각각 처리를 해야 한다고 생각이 듭니다.
  • 2
    • 일반적으로 암호화 된 데이터 베이스에 직접 쿼리 질의를 해서 데이터를 조회하는 경우는 잘 없습니다. 암/복호화 도 해야하고요. 그래서 별도의 어드민을 구성해서 데이터를 조회/추출 하는 경우로 사용되곤 합니다.
    • 데이터에 대해 암/복호화를 했다는 것 자체가 데이터에 대한 질의가 함부로 발생해선 안되는 걸 의미하기도 해서 가급적이면 코드로 조회되도록 구성이 되야 하지 않을까 생각됩니다.
• 서용현 님 @zjdtm
  • 1
    • https://github.com/seonghye0n/miniproject/blob/33b38bec1f4b52ba97dc76585a7768d4269c9ace/src/main/java/com/example/miniproject/global/config/SecurityConfig.java#L41-L42 이 부분을 말씀하시는거죠? 네, 책임/관심사에 따라 구분을 하는게 좋아보입니다.
  • 2 : 이부분은 사실 정답이 없는 부분입니다. 클라이언트에서 어떻게 사용하는가 (어디에서 해당 값을 빼서 사용하는가) 에 따라 달라지는 문제라서요. 협의의 영역이라 생각하시면 좋을것 같습니다.
  • 3 : 처리에 대한 관심사를 구분했다고 생각하시면 좋을것 같습니다. Controller레벨에서 validation 처리를 해서 예외를 발생시키면 해당 예외를 GlobalExceptionHandler에서 처리하는 방식으로요. 지금은 예외 처리가 몇개 없어 말씀하신대로 하나의 처리를 구지 여기서 해야하나 라는 생각도 드실수 있겠지만 관심사의 분리로 보시는게 좋을것 같습니다.
  • 4 : 객체지향적으로 생각하시면 좋을것 같습니다. 로그인 관련된 로직이 mvc레이어에 있는것과 별도의 레이어 ( security, filter)에 있는것의 차이요. controller는 요청을 받고 전달하는 레이어인데 여기에 로그인이라는 비즈니스 로직이 함께 있는게 썩 보기엔 좋지 않을것 같아요. (물론 필터를 사용하지 않는다면 이런식으로 직접 로그인 처리를 할수밖에 없겠지만 프레임워크의 각 레이어에 대한 고민을 해봐도 좋을것 같아요.