You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
이 때 악의적인 사용자에 의한 요청인지 확인하는 목적으로 리뷰 그룹 아이디를 함께 로깅하면 좋을 것 같다.
사용자가 악의적으로 postman 같은 것으로 요청을 했더라도 우리쪽에선 internal serval ERROR 가 뜨기 때문에 문제로 인식될 수 밖에 없다.
따라서 사용자가 한 요청의 questionId 가 받아온 template 에 속하는 questionId 인지를 검증하는 로직이 추가로 필요하다.
<보다 근본적인 방법> 이 문제의 발생 원인은 mapper 를 먼저 타고, validator 를 탔기 때문에 발생했다.
그런데 mapper 에서 도메인으로 변환하는 과정에서 repository 를 호출하고 있으므로,
이 과정에서 데이터 정합성에서 어긋난 도메인이 생길 수 있으며,
이번과 같이 DB 에서 조회가 되지 않는 도메인이 mapper 로직 내부에서 사용되어서 mapper 단에서 NPE 가 발생할 수 있다.
⏰ 예상 시간
1번은 모르겠다.
2번은 2시간 정도
3번도 대규모일듯
🐴 할 말
The text was updated successfully, but these errors were encountered:
🔍 설명
🔥 할 일
[후보]
따라서 사용자가 한 요청의 questionId 가 받아온 template 에 속하는 questionId 인지를 검증하는 로직이 추가로 필요하다.
그런데 mapper 에서 도메인으로 변환하는 과정에서 repository 를 호출하고 있으므로,
이 과정에서 데이터 정합성에서 어긋난 도메인이 생길 수 있으며,
이번과 같이 DB 에서 조회가 되지 않는 도메인이 mapper 로직 내부에서 사용되어서 mapper 단에서 NPE 가 발생할 수 있다.
⏰ 예상 시간
🐴 할 말
The text was updated successfully, but these errors were encountered: