13.1.1 유효성 검사의 유형
폼 데이터 값에 대한 유효성 검사는 JSR-380 Validation(Bean Validation)이나 스프링이 제공하는 Validator 인터페이스를 사용하여 구현할 수 있습니다.
• JSR-380 Validation(Java Bean Validation 2.0) 방식: 웹 애플리케이션을 구성하는 특정 도메인 클래스의 멤버 변수, 즉 필드에 대한 유효성 검사 제약 사항(constraints) 애너테이션을 선언하여 해당 값이 올바른지 검증하는 방식입니다.
• Validator 인터페이스의 구현체 방식: 웹 애플리케이션을 구성하는 특정 도메인 클래스의 멤버 변수에는 제약 사항 애너테이션을 선언하지 않습니다. 그 대신 스프링에서 제공하는 Validator 인터페이스로 구현하고 이를 Validator 인스턴스로 사용하여 해당 속성 값의 유효성 검사를 수행합니다. 스프링 Validator 인터페이스는 애플리케이션의 모든 계층에서 유효성 검증을 위해 사용할 수 있습니다.
Note ≣ | 유효성 검사를 해야 하는 폼 데이터 항목에는 어떤 것들이 있나요?
웹 애플리케이션에서 입력 데이터의 유효성 검사가 필요한 가장 큰 이유는 보안 공격이나 잘못된 데이터 또는 사용자 실수로 예상할 수 있는 오류를 방지할 수 있기 때문입니다. 입력 항목이 있는 폼 페이지를 만들 때 꼭 점검해야 할 유효성 검사 항목을 추려 보았습니다.