"읽기 전용, 쓰기 전용" 이런 세밀한 제어가
자바 객체랑 JSON 매핑 사이에서 가능하다.
| 어노테이션 | 의미 | 어디에 주로 쓰이는지 |
| @JsonIgnore | JSON <-> 객체 둘 다 무시 | 아예 제외하고 싶을 때 (로깅에도 안 뜸) |
| @JsonProperty(access = WRITE_ONLY) | JSON → 객체는 허용, 객체 → JSON은 제외 | 비밀번호, 토큰 등 민감 정보 받을 때 |
| @JsonProperty(access = READ_ONLY) | 객체 → JSON은 포함, JSON → 객체는 무시 | 자동 생성된 ID 같은 응답 전용 필드 |
로그인, 회원가입, 비밀번호 변경 이런 기능 만들 땐 WRITE_ONLY 붙여주면 보안 + 유지보수 둘 다 훨씬 좋아진다.
앞으로 DTO 만들 때 꼭 필드마다 "요청용인지 응답용인지" 생각하게 될듯
'Spring' 카테고리의 다른 글
| # 접근제어 인터셉터(interceptor) vs 필터(filter) 뭐가 나을까? 차이점 (1) | 2025.06.17 |
|---|---|
| # Spring boot(maven) - Swagger로 내가 만든 API 관리를 편하게 해보자. (1) | 2025.05.28 |
| # @Autowired 보단 생성자 주입 방식? @RequiredArgsConstructor란? (0) | 2025.05.28 |
| # @ConfigurationPropertiesScan, @ConfigurationProperties (0) | 2025.03.06 |
| # Spring - Mapper 역할 (0) | 2025.02.17 |