25. BLOG만들기-게시글 상세보기 화면 권한체크

박선규

Feb 06, 2024

1.인증이 안돼있음 막아야됨

2.권한이 없으면 막아야됨

권한체크 하면 인증 체크는 하지 않아도 됨 권한 체크 안에 인증 체크가


@GetMapping("/board/{id}")
    public String detail(@PathVariable int id, HttpServletRequest request) {
       //1. 모델 진입 - 상세보기 데이터 가져오기
        // 바디 데이터가 없으면 유효성 검사가 필요없다
        BoardResponse.DetailDTO responseDTO = boardRepository.findById(id);



      //2. 페이지 주인 여부 체크(board의 userId와 sessionUser의 id를 비교)
        boolean pageOwner;
        
        User sessionUser = (User) session.getAttribute("sessionUser");//세션에 저장 돼있는 user객체 가져오기

        int boardID = responseDTO.getUserId();
        int UserId = sessionUser.getId();
        
        if (sessionUser == null){
            pageOwner=false;
        }else{
            pageOwner = boardID == UserId;
        }
        request.setAttribute("board", responseDTO); 
        request.setAttribute("pageOwner", pageOwner);
        return "board/detail";
    }
}

JavaSpringFrameWork

25. BLOG만들기-게시글 상세보기 화면 권한체크

박선규

Feb 06, 2024

1.인증이 안돼있음 막아야됨

2.권한이 없으면 막아야됨

권한체크 하면 인증 체크는 하지 않아도 됨 권한 체크 안에 인증 체크가


@GetMapping("/board/{id}")
    public String detail(@PathVariable int id, HttpServletRequest request) {
       //1. 모델 진입 - 상세보기 데이터 가져오기
        // 바디 데이터가 없으면 유효성 검사가 필요없다
        BoardResponse.DetailDTO responseDTO = boardRepository.findById(id);



      //2. 페이지 주인 여부 체크(board의 userId와 sessionUser의 id를 비교)
        boolean pageOwner;
        
        User sessionUser = (User) session.getAttribute("sessionUser");//세션에 저장 돼있는 user객체 가져오기

        int boardID = responseDTO.getUserId();
        int UserId = sessionUser.getId();
        
        if (sessionUser == null){
            pageOwner=false;
        }else{
            pageOwner = boardID == UserId;
        }
        request.setAttribute("board", responseDTO); 
        request.setAttribute("pageOwner", pageOwner);
        return "board/detail";
    }
}