당
당근
March 20, 20251회
구글처럼 복잡한 권한 쉽게 관리하기 feat. GraphQL
간단 소개
GraphQL을 활용한 ReBAC 기반 권한 관리 시스템 구축으로 복잡한 권한을 효율적으로 관리하고 코드 가독성을 개선한 사례를 소개합니다.
AI Summary
- 문제 상황: 서비스 고도화로 인해 인증/인가 코드가 복잡해지고, RBAC(역할 기반 접근 제어) 방식의 한계가 드러남. 권한 정책 업데이트 및 새로운 기능 추가 시 코드 가독성 저하 및 관리의 어려움 발생.
- 기존 RBAC 방식은 권한 폭발 문제 야기
- 엔티티 위계 구조에서 역할 관리의 복잡성 증가
- 해결 방안: ReBAC(관계 기반 접근 제어) 도입 및 graplix 프레임워크 활용. graplix는 당근에서 오픈소스로 공개한 ReBAC 기반 인증/인가 프레임워크.
- ReBAC은 권한 간 관계 기반으로 권한 제어
- graplix는 스키마 우선 접근 방식으로 ReBAC 구현
- 스키마 정의, identify 함수, 리졸버 작성 단계를 거쳐 구현
- 구현 및 활용: graplix를 활용한 권한 관리 시스템 구축 및 게이트 컴포넌트(Permission)를 통한 기능별 권한 제어 구현.
Permission컴포넌트를 통해 권한 여부에 따라 UI 요소 표시 제어decorateprop을 통해 인가 여부 시각적으로 표시- 최종적으로 코드 단순화 및 선언적인 권한 관리 가능
Next Feeds
Next.js Server Action과 프론트엔드 보안
Next.js 서버 액션의 편리성과 보안 문제, 그리고 AI 시대 프론트엔드 개발자의 보안 책임에 대한 분석.
Next.jsServer Action프론트엔드 보안AI보안 취약점
2025. 3. 20.
QueryPie
Next.js Server Action과 프론트엔드 보안
Next.js Server Action의 개념, 동작 방식, 편리함 뒤에 숨겨진 보안 문제와 개발자의 필수적인 보안 고려 사항을 설명합니다.
Next.js Server Action프론트엔드 보안풀스택 개발인증 인가입력값 검증
2025. 3. 20.
QueryPie
Next.js Server Action과 프론트엔드 보안
Next.js Server Action의 개념, 동작 방식, 개발 편의성 및 필수적인 보안 고려사항을 다루며, AI 시대 프론트엔드 보안의 중요성을 강조한다.
Next.jsServer Action프론트엔드 보안풀스택 개발AI 시대
2025. 3. 20.
QueryPie
라이브 게임 에셋 관리 개선기 - 3.DLC를 통한 에셋 패치 시스템
어드레서블 에셋과 AWS를 이용한 게임 에셋 패치 시스템 구축 과정과 필요성을 설명하고, 실제 적용 사례 및 중단 사유를 공유합니다.
에셋 패치어드레서블 에셋AWS S3DLC앱 심사
2025. 3. 20.
플라네타리움
테스트는 어떻게 좋은 코드를 만드는가(feat. 험블 객체 패턴)
테스트 작성의 어려움을 극복하고 좋은 코드를 만들기 위해 험블 객체 패턴을 적용하는 방법과 그 이점을 설명합니다.
테스트험블 객체 패턴SOLID 원칙목 객체인터페이스
2025. 3. 19.
Naver d2
코드 품질 개선 기법 6편: 마구 자를 것인가 반듯하게 자를 것인가
코드 품질 개선을 위해 의미 구분에 따른 줄 바꿈 전략, 메서드 체인, 연산자 우선순위, 엘비스 리턴 활용법을 제시합니다.
코드 품질줄 바꿈가독성리팩터링kotlin
2025. 3. 19.
LY Corp