티스토리 뷰

RESTAPI

RESTAPI - Event API 개선

사용자 엔꾸꾸 2019. 9. 2. 22:57

REST API - Event API 개선

  • CreateAPI 쪽을 보면 치명적인 문제가 존재한다.
  • 현재 사용자의 정보를 Manager로 설정한 이후 문제가 발생 함

 

문제점

  • Manager 정보로 사용자의 민감한 정보까지 모두 내보내지고 있다.

 

해결 방법

  • 해결 방법은 두가지가 존재한다.
    • DTO 를 사용하여 ObjectMapper를사용하여 노출하고싶은 데이터만 Mapping하여 내보내는 방법
    • JsonSerializer를 사용하는 방법
      • 이전에 구현했던 ErrorSerializer 참고
  • JsonSerializer를 사용하는 방법을 사용한다.

특정 경우에만 JsonSerializer 사용하기

  • @JsonComponent 로 등록한다면 매번 Account 타입의 데이터를 내보낼때 JsonSerializer를 사용하게 된다.
  • Event 에서 Manager 라는 속성으로 사용중인 상태에서 Serialize 할때만 사용하고 싶다.
  • @JsonSerialize
    • using: Serialize 할때 사용할 Serializer 지정
    • @JsonSerialize를 사용하면 Event 객체에서 Account 를 사용할때만 AccountSerializer 를 사용한다.

 

결과

  • 기존의 민감한 정보를 포함한 응답과 달리 @JsonSerialize 애노테이션 설정 때문에
  • AccountSerialzer 를 사용해서 민감한 정보를 제외한 ID 정보만 노출이 된다.

 

댓글
댓글쓰기 폼
공지사항
Total
75,663
Today
179
Yesterday
201
링크
TAG
more
«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
글 보관함