피드백을 받은 후 개선한 점
1. 마이바티스&JPA를 같이 사용하기
1) JpaTransactionManager로 트랜잭션 한번에 관리
2) Xml환경 & 자바코드 환경의 장점을 둘다 활용하여 다양한 방식의 DB접근이 가능하도록 설계
3) JPA가 쿼리방언을 자동적으로 조정해주고, CRUD기본 쿼리를 자동적으로 제공해준다는 것은 커다란 장점임. but.. DB는 항상 업데이트되며,(쿼리 방언이 바뀐다든지) JPA라는 오픈소스에만 의존해서는 요구사항에 제때제때 응답할 수 없게 됨!! 여러 상황에 대처할 수 있도록 만들어야함!
2. 보안강화
1) modify 게시글 할 때 접근제어의 강화
2) View단에서의 접근 방지&
3) backend에서는 @PreAuthoried로 @PostMapping 방지 &
4) DB에서 한번 더 해당 게시글 조회한 후 username과 비교, 설령 username을 조작하더라도 수정이 불가능하도록 한번 더 방지!!
----------------그외, 피드백을 듣고 조사한 사항
오류 메시지를 개발자, 사용자에게 분리해서 보여줄수있을까? -> 스프링의 application-properties파일을 이용해서 환경변수를 조절할 수 있을거같은데!!
댓글 없음:
댓글 쓰기