1.인증이 안돼있음 막아야됨
2.권한이 없으면 막아야됨
권한체크 하면 인증 체크는 하지 않아도 됨 권한 체크 안에 인증 체크가
@GetMapping("/board/{id}") public String detail(@PathVariable int id, HttpServletRequest request) { //1. 모델 진입 - 상세보기 데이터 가져오기 // 바디 데이터가 없으면 유효성 검사가 필요없다 BoardResponse.DetailDTO responseDTO = boardRepository.findById(id); //2. 페이지 주인 여부 체크(board의 userId와 sessionUser의 id를 비교) boolean pageOwner; User sessionUser = (User) session.getAttribute("sessionUser");//세션에 저장 돼있는 user객체 가져오기 int boardID = responseDTO.getUserId(); int UserId = sessionUser.getId(); if (sessionUser == null){ pageOwner=false; }else{ pageOwner = boardID == UserId; } request.setAttribute("board", responseDTO); request.setAttribute("pageOwner", pageOwner); return "board/detail"; } }
Share article
