[Spring] @OneToMany 댓글 삭제 권한부여, 삭제

Apr 01, 2024

Contents

1. View 확인


            {{#board.replies}}
                <!-- 댓글아이템 -->
                <div class="list-group-item d-flex justify-content-between align-items-center">
                    <div class="d-flex">
                        <div class="px-1 me-1 bg-primary text-white rounded">{{user.username}}</div>
                        <div>{{comment}}</div>
                    </div>
                    <form action="/reply/{{id}}/delete" method="post">
                        <button class="btn">🗑</button>
                    </form>
                </div>
            {{/board.replies}}

댓글을 작성한 사람만 삭제할 수 있도록 댓글의 권한을 부여해보자.

2. 권한부여하기

Reply


package shop.mtcoding.blog.reply;

import jakarta.persistence.*;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.hibernate.annotations.CreationTimestamp;
import shop.mtcoding.blog.board.Board;
import shop.mtcoding.blog.user.User;

import java.time.LocalDateTime;

@NoArgsConstructor  // 빈생성자가 필요
@Entity
@Data
@Table(name = "reply_tb")
public class Reply {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private int id ;

    private String comment;
    //user_id 로 테이블 만들어짐.
    @ManyToOne(fetch = FetchType.LAZY)
    private User user ;

    @ManyToOne(fetch = FetchType.LAZY)
    private Board board ;
    @CreationTimestamp
    private LocalDateTime createdAt;

    @Transient
    private boolean isReplyOwner;

    @Builder
    public Reply(int id, String comment, User user, Board board, LocalDateTime createdAt) {
        this.id = id;
        this.comment = comment;
        this.user = user;
        this.board = board;
        this.createdAt = createdAt;
    }

}


    @Transient
    private boolean isReplyOwner;

💡

Reply 에 isReplyOwner 를 추가한다. board 객체의 reply 필드에 포함되기 때문에 board 객체에 담을 수 있다.

BoardJPARepository


    public Board 글상세보기(int boardId, User sessionUser) {
        Board board = boardJPARepository.findByIdJoinUser(boardId)
                .orElseThrow(() -> new Exception404("게시글을 찾을 수 없습니다"));

        boolean isBoardOwner = false;
        if (sessionUser != null) {
            if (sessionUser.getId() == board.getUser().getId()) {
                isBoardOwner = true;
            }
        }

        board.setBoardOwner(isBoardOwner);
        
        board.getReplies().forEach(reply ->{
            boolean isReplyOwner = false ;
            if(sessionUser!=null) {
                if (reply.getUser().getId() == sessionUser.getId()) {
                    isReplyOwner =true;
                }
            }
            reply.setReplyOwner(isReplyOwner);
        });

        return board;
    }

💡

반복문을 돌면서 isReplyOwner 값을 확인한다. 로그인이 되어있고, 댓글 작성 id와 로그인한 id를 비교한다.



      {{#isReplyOwner}}
            <form action="/reply/{{id}}/delete" method="post">
               <button class="btn">🗑</button>
            </form>
       {{/isReplyOwner}}

작성한 댓글만 삭제 버튼이 활성화된다.

3. 댓글 삭제하기

ReplyService


    @Transactional
    public int 댓글삭제(Integer replyId,User sessionUser){
        Reply reply = replyJPARepository.findById(replyId).orElseThrow(() -> new Exception404("댓글을 찾을 수 없습니다."));

        int boardId = reply.getBoard().getId(); // 댓글 삭제 전 게시글 번호 남겨놓음

        if(sessionUser.getId()!=reply.getUser().getId()){
            throw new  Exception403("댓글을 삭제할 권한이 없습니다.");
        }
        replyJPARepository.deleteById(replyId);
        return boardId;
    }

ReplyController


    @PostMapping("/reply/{id}/delete")
    public String delete(@PathVariable("id") Integer id){
        User sessionUser = (User) session.getAttribute("sessionUser");
        int boardId = replyService.댓글삭제(id,sessionUser);

        return "redirect:/board/"+boardId ;
    }

💡

댓글이 삭제된 후 원래의 게시글로 리다이렉션을 위해서는 게시글 번호가 필요하다. reply에 board 객체가 있기 때문에 reply.getBoard().getId() 를 이용하면 되지만, 댓글 삭제 이후엔 reply 값이 null이 된다. 따라서 데이터가 삭제되기 전에 boardId 를 저장했다 삭제 후 boardId 만 리턴했다.