![[Spring] @OneToMany 댓글 삭제 권한부여, 삭제](https://image.inblog.dev?url=https%3A%2F%2Fsource.inblog.dev%2Ffeatured_image%2F2024-04-01T00%3A07%3A49.167Z-f58fee7e-1ae0-45a4-b041-c7c27866870c&w=3840&q=75)
1. View 확인
{{#board.replies}}
<!-- 댓글아이템 -->
<div class="list-group-item d-flex justify-content-between align-items-center">
<div class="d-flex">
<div class="px-1 me-1 bg-primary text-white rounded">{{user.username}}</div>
<div>{{comment}}</div>
</div>
<form action="/reply/{{id}}/delete" method="post">
<button class="btn">🗑</button>
</form>
</div>
{{/board.replies}}댓글을 작성한 사람만 삭제할 수 있도록 댓글의 권한을 부여해보자.
2. 권한부여하기
Reply
package shop.mtcoding.blog.reply;
import jakarta.persistence.*;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.hibernate.annotations.CreationTimestamp;
import shop.mtcoding.blog.board.Board;
import shop.mtcoding.blog.user.User;
import java.time.LocalDateTime;
@NoArgsConstructor // 빈생성자가 필요
@Entity
@Data
@Table(name = "reply_tb")
public class Reply {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private int id ;
private String comment;
//user_id 로 테이블 만들어짐.
@ManyToOne(fetch = FetchType.LAZY)
private User user ;
@ManyToOne(fetch = FetchType.LAZY)
private Board board ;
@CreationTimestamp
private LocalDateTime createdAt;
@Transient
private boolean isReplyOwner;
@Builder
public Reply(int id, String comment, User user, Board board, LocalDateTime createdAt) {
this.id = id;
this.comment = comment;
this.user = user;
this.board = board;
this.createdAt = createdAt;
}
}
@Transient
private boolean isReplyOwner;
Reply 에 isReplyOwner 를 추가한다. board 객체의 reply 필드에 포함되기 때문에 board 객체에 담을 수 있다.
BoardJPARepository
public Board 글상세보기(int boardId, User sessionUser) {
Board board = boardJPARepository.findByIdJoinUser(boardId)
.orElseThrow(() -> new Exception404("게시글을 찾을 수 없습니다"));
boolean isBoardOwner = false;
if (sessionUser != null) {
if (sessionUser.getId() == board.getUser().getId()) {
isBoardOwner = true;
}
}
board.setBoardOwner(isBoardOwner);
board.getReplies().forEach(reply ->{
boolean isReplyOwner = false ;
if(sessionUser!=null) {
if (reply.getUser().getId() == sessionUser.getId()) {
isReplyOwner =true;
}
}
reply.setReplyOwner(isReplyOwner);
});
return board;
}반복문을 돌면서 isReplyOwner 값을 확인한다. 로그인이 되어있고, 댓글 작성 id와 로그인한 id를 비교한다.
{{#isReplyOwner}}
<form action="/reply/{{id}}/delete" method="post">
<button class="btn">🗑</button>
</form>
{{/isReplyOwner}}
작성한 댓글만 삭제 버튼이 활성화된다.
3. 댓글 삭제하기
ReplyService
@Transactional
public int 댓글삭제(Integer replyId,User sessionUser){
Reply reply = replyJPARepository.findById(replyId).orElseThrow(() -> new Exception404("댓글을 찾을 수 없습니다."));
int boardId = reply.getBoard().getId(); // 댓글 삭제 전 게시글 번호 남겨놓음
if(sessionUser.getId()!=reply.getUser().getId()){
throw new Exception403("댓글을 삭제할 권한이 없습니다.");
}
replyJPARepository.deleteById(replyId);
return boardId;
}ReplyController
@PostMapping("/reply/{id}/delete")
public String delete(@PathVariable("id") Integer id){
User sessionUser = (User) session.getAttribute("sessionUser");
int boardId = replyService.댓글삭제(id,sessionUser);
return "redirect:/board/"+boardId ;
}댓글이 삭제된 후 원래의 게시글로 리다이렉션을 위해서는 게시글 번호가 필요하다. reply에 board 객체가 있기 때문에 reply.getBoard().getId() 를 이용하면 되지만, 댓글 삭제 이후엔 reply 값이 null이 된다. 따라서 데이터가 삭제되기 전에 boardId 를 저장했다 삭제 후 boardId 만 리턴했다.
Share article