모든 API에서 클라이언트와 입력값 이중 validation 처리를 했습니다.
BindingResult 사용 : Validator를 상속받는 클래스에서 객체값을 검증하는 방식
입력값을 받을 때 BindingResult 객체의 값도 인자로 취급해
bindingResult.hasErrors() 함수로 값이 알맞은지 체크했습니다.
Validation 관리
속성
기본 Domain 구성 가이드
답변 완료 여부 또는 인지 여부
질문 또는 인지 이유
API 제작 시 모든 유효성 검사를 꼭 넣어줘야 합니다. 클라이언트에서 유효성 검사를 했으니 서버는 안 해도 된다는 마음 가짐은 절대 해서는 안됩니다.
Postman 혹은 Curl(명령어)과 같은 것을 이용하여 수동으로 API를 보내는 경우를 고려해서 모든 유효성 검사는 Skip하는 경우가 없어야 합니다.
어떤 식으로 Validation 관리할 것인가요?