DTO(Data Transfer Object)는 화면 과의 통신시 인터페이스와 비즈니스 로직 간의 데이터 전달을 담당하는 객체입니다
DTO 유효성 검사는 다음과 같은 목적을 가지고 수행 됩니다
1. 데이터의 유효성 확인
DTO 객체의 데이터 필드에 입력 된 값이 올바른 형식, 범위, 제약 조건을 충족하는지 확인합니다
- 숫자 필드에 숫자가 입력 되고, 문자열 필드에는 문자열이 입력 되어야 합니다
2. 비즈니스 규칙 준수 확인
DTO 객체가 비즈니스 규칙을 준수하는지 검사합니다.
- 주문을 나타내는 DTO에서 수량 필드는 음수가 될 수 없고, 가격 필드는 0 이상이어야 한다는 비즈니스 규칙이 있다면 검증 해야 합니다
3. 보안 검사
DTO 객체의 데이터가 보안 요구사항을 충족하는지 확인합니다
- 사용자의 비밀번호를 전송하는 DTO가, 암호화가 필요하거나 특정 문자열 패턴을 피해야 할 수 있습니다
부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>
728x90
'Computer Science > Security' 카테고리의 다른 글
| Network Security Essentials 9 단원 문제 (0) | 2023.06.20 |
|---|---|
| Network Security Essentials 8 단원 문제 (0) | 2023.06.20 |
| Network Security Essentials 7 단원 문제 (0) | 2023.06.20 |
| Network Security Essentials 6 단원 문제 (0) | 2023.06.20 |
| TKIP (0) | 2023.06.19 |
