| 제목 | 모델쪽은 별도 인증 체크 같은것이 없어도 되지 않나요?? | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 칸이 | 작성시각 | 2019/09/17 19:02:48 |
|
|
|||
|
컨트롤러에 특정 페이지는 로그인을 하지 않으면 접근 할수 없도록 막아 두었습니다.. 그런데, 모델쪽도 인증 체크등을 할 필요가 없을거 같은데.. 맞는지요?
모델을 호출하기 위해서는 컨트롤러를 거치지 않고는 불가능한 구조 같던데.. 기본적인 CI 구조가요.. 그럼 구지 모델쪽에 인증을 다시 체크하거나 할 필요가 없을거 같아 보이더든요. 제 생각이 맞는지 알려주시면 정말 감사하겠습니다.. ^^; |
|||
| 다음글 | 컨트롤러의 변수값을 그냥 view단으로 가져오려면 어떻... (3) | ||
| 이전글 | ERR_CACHE_MISS -> 양식 다시 제출 ... (1) | ||
|
엽토군
/
2019/09/17 19:20:26 /
추천
0
|
|
변종원(웅파)
/
2019/09/18 08:53:23 /
추천
0
모델쪽 인증의 개념은 컨트롤러를 통해 들어온 데이터를 가지고 처리한다고 생각하시면 됩니다. 특정 유저에 대한 데이터를 리턴하는 모델이 있다면 컨트롤러에서 그 유저에 대한 접근제어를 할 것 이고 거기서 통과하면 모델에서는 그 유저에 대한 데이터만 리턴하면 됩니다. mvc패턴에서 컨트롤러를 거치지 않고 모델을 직접 사용하게 하는 경우는 없는 걸로 알고 있습니다. 그런 경우가 있다면 검증을 따로 해야겠죠. |
|
kaido
/
2019/09/18 09:50:07 /
추천
0
검증과 인증과 권한이 한꺼번에 같은걸로 생각 하셔서 혼돈이 오신것으로 보입니다. 생각 하신대로 모델에서 접근권한이나 폼검증을 넣을 필요는 아무래도 적습니다. 모델에선 유저 권한으로 가져올수있는 데이터와 어드민 권한으로 가져올수 있는 데이터의 롤 정도만 설정이면 충분 합니다. 이렇게 생각 하시면 좀더 편합니다. MVC중에서 Model 만이 어디에 넣어도 인식이 가능하게 만드는게 좋은 Model입니다. MVC중에서 괜히 Model이 제일 처음에 있는게 아닙니다 ㅎㅎ |
|
칸이
/
2019/09/18 18:00:12 /
추천
0
답변 감사합니다.. ^^;
|
물론 말씀하시는 개념이 Policy라고 해서 있기는 합니다. 어떤 액션을 어떤 조건에서만 할수있다 하는 것인데요 (ex. 글 수정은 그 글 쓴사람과 세션 유저가 일치해야 한다) 라라벨에는 이 개념이 기본으로 있지만 CI에는 없습니다.