CI 묻고 답하기

제목 모델쪽은 별도 인증 체크 같은것이 없어도 되지 않나요??
카테고리 CI 2, 3
글쓴이 칸이 작성시각 2019/09/17 19:02:48
댓글 : 4 추천 : 0 스크랩 : 0 조회수 : 12361   RSS

컨트롤러에 특정 페이지는 로그인을 하지 않으면 접근 할수 없도록 막아 두었습니다..

그런데, 모델쪽도 인증 체크등을 할 필요가 없을거 같은데.. 맞는지요?

 

모델을 호출하기 위해서는 컨트롤러를 거치지 않고는 불가능한 구조 같던데..

기본적인 CI 구조가요..

그럼 구지 모델쪽에 인증을 다시 체크하거나 할 필요가 없을거 같아 보이더든요.

제 생각이 맞는지 알려주시면 정말 감사하겠습니다.. ^^;

 다음글 컨트롤러의 변수값을 그냥 view단으로 가져오려면 어떻... (3)
 이전글 ERR_CACHE_MISS -> 양식 다시 제출 ... (1)

댓글

엽토군 / 2019/09/17 19:20:26 / 추천 0
네.

물론 말씀하시는 개념이 Policy라고 해서 있기는 합니다. 어떤 액션을 어떤 조건에서만 할수있다 하는 것인데요 (ex. 글 수정은 그 글 쓴사람과 세션 유저가 일치해야 한다) 라라벨에는 이 개념이 기본으로 있지만 CI에는 없습니다.
변종원(웅파) / 2019/09/18 08:53:23 / 추천 0

모델쪽 인증의 개념은 컨트롤러를 통해 들어온 데이터를 가지고 처리한다고 생각하시면 됩니다. 특정 유저에 대한 데이터를 리턴하는 모델이 있다면

컨트롤러에서 그 유저에 대한 접근제어를 할 것 이고 거기서 통과하면 모델에서는 그 유저에 대한 데이터만 리턴하면 됩니다.

mvc패턴에서 컨트롤러를 거치지 않고 모델을 직접 사용하게 하는 경우는 없는 걸로 알고 있습니다. 그런 경우가 있다면 검증을 따로 해야겠죠.

kaido / 2019/09/18 09:50:07 / 추천 0

검증과 인증과 권한이 한꺼번에 같은걸로 생각 하셔서 혼돈이 오신것으로 보입니다.

생각 하신대로 모델에서 접근권한이나 폼검증을 넣을 필요는 아무래도 적습니다.

모델에선 유저 권한으로 가져올수있는 데이터와 어드민 권한으로 가져올수 있는 데이터의 롤 정도만 설정이면 충분 합니다.

이렇게 생각 하시면 좀더 편합니다.

MVC중에서 Model 만이 어디에 넣어도 인식이 가능하게 만드는게 좋은 Model입니다.

MVC중에서 괜히 Model이 제일 처음에 있는게 아닙니다 ㅎㅎ 

칸이 / 2019/09/18 18:00:12 / 추천 0
답변 감사합니다.. ^^;