Server/Question

[Spring] JWT 사용 시, Controller 에서의 Entity 접근.

JWT를 사용하여 인증/인가 처리를 할 경우, 토큰에서 사용자 정보를 빼내어서 요청 처리를 하는 경우가 있다. 그럴 경우 Controller 에서 Authentication 인자 설정을 통해 인증 정보를 받아오고, 해당 정보로 사용자 정보를 추출해야 하는데, 이 사용자 정보 추출을 Controller 에서 하게 된다면 Web 계층에 Entity 가 들어가게 된다. 그렇다면 이를 방지하기 위해 Service 메서드 호출과 동시에 사용자 인증 정보를 넘겨주어 Service 단에서 getPrincipal 메서드를 통해 사용자 정보를 가져오는 것이 맞는 것일까?