Skip to content

[Sammy] 5단계 - 게시글 권한 부여#150

Open
astraum wants to merge 10 commits intocodesquad-members-2022:astraumfrom
astraum:feature-authorize
Open

[Sammy] 5단계 - 게시글 권한 부여#150
astraum wants to merge 10 commits intocodesquad-members-2022:astraumfrom
astraum:feature-authorize

Conversation

@astraum
Copy link

@astraum astraum commented Mar 28, 2022

스프링 카페 5단계 리뷰 요청드립니다. 미션 기한은 지났지만, 로컬에는 7단계까지 거의 완료했던 분량이 남아있어서 가능하다면 완주하고 싶습니다.

웹 서버 미션 리뷰해주시는 것만으로도 바쁘시겠지만 혹시 간단하게나마 피드백 남겨주실 수 있다면 제게 많은 도움이 될 것입니다.

요구사항

  • 로그인한 사용자만 게시글의 세부내용을 볼 수 있다.
    • 로그인하지 않은 사용자는 게시글의 목록만 볼 수 있다.
    • 로그인하지 않은 사용자가 게시글의 내용에 접근하면 로그인 페이지로 이동한다.
  • 로그인한 사용자만 게시글을 작성할 수 있다.
    • 게시물의 글쓴이 정보는 사용자 이름(name)을 사용한다. 게시물 작성 양식에서 글쓴이 필드는 제거한다.
    • 로그인하지 않은 사용자가 게시물 작성 페이지에 접근하면 로그인 페이지로 이동한다.
  • 로그인한 사용자는 자신의 글을 수정할 수 있다.
    • 글 수정 요청은 @PutMapping으로 매핑한다.
    • 수정하기 폼 과 수정하기 기능은 로그인 사용자와 글쓴이의 사용자 아이디가 같은 경우에만 가능하다.
    • 상황에 따라 "다른 사람의 글을 수정할 수 없다."와 같은 에러 메시지를 출력하는 페이지로 이동하도록 구현한다.
  • 로그인한 사용자는 자신의 글을 삭제할 수 있다.
    • 글 삭제 요청은 @DeleteMapping으로 매핑한다.
    • 삭제하기는 로그인 사용자와 글쓴이의 사용자 아이디가 같은 경우에만 가능하다.
    • 상황에 따라 "다른 사람의 글을 수정할 수 없다."와 같은 에러 메시지를 출력하는 페이지로 이동하도록 구현한다.
  • 스프링 부트, 웹 MVC로 구현한다.
    • API로 구현하지 않고, 템플릿 기반으로 구현한다.
    • HttpSession을 활용해서 구현한다.

전 단계 피드백 반영

  • login 및 logout을 처리할 때 HttpSession 객체를 UserService 계층까지 전달하지 않도록 한다.

astraum added 10 commits March 28, 2022 02:33
@astraum
Allow only logged-in users to read and write articles
66dcdb7 
* LoginRequiredInterceptor가 /questions/** 경로에 대한 요청을 가로채 로그인 상태 여부를 검사한다.
@astraum
Move user authentication from service to interceptor
c09e7b6 
* UserService에서 HttpSession 객체를 받아 URL path variable로 전달된 userId와 현재 로그인 중인 유저의 userId를 비교하는 검증 로직을 제거하였다.
* 에러 페이지로 이동하는 로직에 try-catch 대신 UserAuthenticationInterceptor를 사용하였다.
@astraum
Redirect to last requested page after login
7a3ed8f 
* LoginRequiredInterceptor에서 로그인 페이지로 리다이렉트를 발생시킨 요청의 경로를 세션에 저장해두었다가 성공적으로 로그인하고 나면 저장된 경로로 리다이렉트시킨다. 저장된 경로가 없다면 인덱스 페이지로 리다이렉트시킨다.
@astraum
Add writer's userId to Article object
6c10e67 
* 작성자를 식별하기 위해 작성자의 userId 정보 추가
  * Article
  * ArticleRepository
  * schema.sql
  * sample_data.sql
* Article 생성 시 작성자의 userId와 name은 세션의 currentUser를 참조한다.
* 글 작성 페이지 및 ArticleCreationForm에서 글쓴이 입력 항목 제거.
* Article 정보를 표시하는 각 페이지의 템플릿 수정
  * 글쓴이 이름을 클릭하면 글쓴이의 프로필 페이지로 이동
@astraum
Allow user to modify article posted by self
0dc9111 
* 로그인되지 않은 사용자가 수정 페이지에 접근하면 로그인 페이지로 리다이렉트
* 다른 사용자가 쓴 글의 수정 페이지에 접근하면 에러 페이지로 리다이렉트
* 다른 사용자가 쓴 글에 POST 요청을 보내면 에러 페이지로 리다이렉트
* 정상적으로 수정되었을 경우 Article의 id값을 기준으로 DB테이블에 UPDATE 쿼리 전송
@astraum
Use MERGE instead of INSERT to save User
8629362 
* 키(userId)가 존재하면 업데이트하고 존재하지 않으면 새 행을 추가하도록 하였다.
@astraum
Fix unintended redirection after login
4bbc60d 
* 로그인 페이지로 리다이렉트시킨 경로를 저장했다가 로그인 후 저장된 경로로 다시 돌려보내는 로직에서, 저장된 경로가 계속 보존되어 로그아웃했다가 로그인했을 때 해당 경로로 다시 리다이렉트되는 현상을 수정.
@astraum
Allow User to delete article posted by self
403d18a 
* 다른 사용자가 작성한 글에 대해 DELETE 요청을 전송하면 에러 페이지로 리다이렉트
@astraum
[Feedback] Move login/logout logic to LoginController
fcfdcfb 
* HttpSession 객체를 UserService로 전달하지 않고 LoginController에서 login 및 logout을 처리하도록 변경하였다.
@astraum
[Fix] Enable POST /users request without logging in
784adfe 
* 인터셉터가 로그인 상태가 아닐 때 회원가입까지 차단하는 문제를 수정하였다.
@astraum astraum added the review-BE Improvements or additions to documentation label Mar 28, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

review-BE Improvements or additions to documentation

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@astraum