클라이언트의 요청을 어떻게 거부해야 할까?지난 해 처음 해보는 팀 프로젝트에서 백엔드 파트로 참여하면서, 여러 고민을 했던 경험이 있다.그 중 가장 기억에 남는 것은 클라이언트에 반환할 상태 코드 관련 고민이었다. 우리 프로젝트에서는 권한이 Member와 Admin으로 나뉘어 있었다.RentalStatus는 Member/Admin 둘 다 접근 가능한 필드였으나, 각자 변경할 수 있는 Status가 달랐다.그래서 Service Layer에 Validation 로직을 길게 짜지 말고, Validation을 dto에서 처리해보면 어떨까 하고 씨름해보았던 기억이 있다. 그런데 본인 권한에 맞지 않는 Status로 변경하면 어떤 상태코드를 반환해야 할지 의문을 가지게 되었다.적절한 상태코드를 생각하지 못한 관계로..