A라는 회원이 서비스를 신청하고 그 신청 내역을 확인하는 것은 당연한 일입니다.
하지만 B라는 회원이 A회원이 신청한 내역을 확인은 불가능하게 만드는 것 또한 당연한 일입니다.
하지만 이런 부분은 처음 구현을 할 때 간과하고 있었고 구현을 못 할 뻔했지만
서비스 수정과 게시글 수정을 구현하던 중 다른 사용자가 URL을 통해 이런 화면으로 들어가면 안 되겠다 라는 생각이
떠올라 구현을 했습니다.
게시글 수정 페이지는 본인이 작성한 게시글이 아니라면 접근을 막아 주었고
서비스 신청 내역 또한 본인이 신청한 서비스 내역이 아니라면 접근을 막아주었습니다.
서비스 업데이트 또한 마찬가지로 본인이 접수했던 내역이 아니라면 접근을 막아주었습니다.
처음부터 접근을 막아야겠다는 생각은 못 했지만 막아야겠다고 생각이 들어 구현을 한 것처럼
서비스를 하나씩 구현하면서 추가로 이런 기능도 있어야겠다고 생각을 해서 구현한 것들이
생겨서 하나를 만들더라도 꼼꼼하게 만들고 싶어서 메모장에 적어 놓고
구현 중이던 기능이 완성이 된다면 메모장에 적어놨던 기능을 구현한 적이 있었습니다.
이렇게 작은 경험들이 나중에 저에게 도움이 될 거라는 믿음으로 하나하나 작은 것도 구현을 하려고 노력했습니다.
'Spring boot > 위니아에이드 클론코딩 프로젝트' 카테고리의 다른 글
| [위니아에이드] 팀 프로젝트 - 고장 증상 추가하기 (0) | 2022.10.22 |
|---|---|
| [위니아에이드] 팀 프로젝트 - 관리자 페이지 제품 삭제 (파일명 들고 와서 처리하기 보완) (0) | 2022.10.21 |
| [위니아에이드] 팀 프로젝트 - 게시글 수정 (파일) (0) | 2022.10.20 |
| [위니아에이드] 팀 프로젝트 - 파일명 들고 와서 처리하기 (0) | 2022.10.20 |
| [위니아에이드] 팀 프로젝트 - 이전 접수 데이터를 이용하기 (1) | 2022.10.19 |
댓글