USER 분리

황연준·2024년 7월 22일

Lambda Service 백엔드 인턴

목록 보기

6/9

왜?

기존에는 선생님 user만 존재하였다.
하지만 학생도 user에 포함시켜야 하는 이유가 생겼다. (for B2C and B2B2C)

Django User

from django.contrib.auth.models import User

기존에 사용했던 User이다.

User class는 위 사진처럼 구성되어 있는데,
is_staff는 django admin권한 (superuser로 생성하면 True이다)
is_active는 오랫동안 사용하지 않은 ID를 비활성화 (지속되면 제거)
is_superuser는 모든 권한을 가진 flag를 뜻한다.

😂따라서 student user를 구분짓기 위한 flag는 존재하지 않는다!!!
(위에 있는 flag를 사용하면 일반 user가 권한을 너무 많이 갖게 된다)

해결책 : USER 분리 (teacher, student)

profile을 만들어 User와 is_student boolean flag를 가진 table이 OneToOne관계를 갖게한다.

좋은 방법이지만, 결국 나중에는 student가 사용할 수 있는 page와 teacher이 사용할 수 있는 page(url)를 구분시켜줘야 하기 때문에 새로운 app을 만들기로 결정!!
```
python manage.py startapp teacher
```

User는 teacher만 가지고 있었다. 기존에 있는 database에 하나씩 수작업으로 relation에 맞게끔 추가해야한다.

끔찍하다. database 어느정도 지워주고 시작하자(결국 다지움)
🔑User를 Root로 하고 teacher 와 student 테이블끼리 관계를 갖게 하였다.
ROOT <-> teacher OneToOne
ROOT <-> student OneToOne
teacher -> student OneToMany (선생님은 많은 학생을 한번에 가르친다는 가정)

student/models.py

teacher/models.py

위 2가지를 추가해주고 migrate 과정

python manage.py makemigrations
python manage.py migrate

teacher에 기존의 student url 부분을 copy and paste 해줌으로써 teacher이 사용할 페이지는 완성되었다.

🤣중간에 자꾸 error가 나서 database상의 user들을 다 지워줬다.
아마 관계가 서로 꼬이면서 생긴 error인 것 같다.

Front 단의 End point도 /student에서 /teacher로 바꿔주었다.

🥲VS code에서는 Pycharm과 ctrl + s로 전체 저장이 안되기 때문에, 전체저장인 ctrl + shift + s를 사용해야한다.. (뉴비 실수)

여전히 Error가 존재했기 때문에 Pycharm Debugging 모드를 사용해 찾아보았다.

user/views.py 에서 회원가입 할 때 teacher와의 relationship에 관한 문제였다. 따라서, 회원가입 할 때 자동으로 teacher에도 생성하게끔 해주었다.

serializer에 front에서 보내는 request.data ( username, email, password )를 받아온다.seralizer.save()를 통해 직렬화된 파일을 저장하면 user.id가 생기는데 serializer.instance를 통해 teacher.id = user.id 가 되게끔 해주고 teacher.name 은 user.username이게 해주었다.

학생 생성

teacher가 학생을 생성해야한다. 어떤 request 정보를 받아와야할까? id와 학생의 이름 그리고 email을 받아오기로 결정했다. password는 관리자가 자동으로 생성하고 관리하게끔 해줄것이다.

학생 추가 버튼을 누르면 ascii letter에서 랜덤으로 8글자를 골라 password를 생성해준다. 생성된 아이디와 비밀번호는 관리자가 볼 수 있게끔 만들어주었다.

즉, 전체적인 DB를 봤을때 이렇게 바꿔진 것을 볼 수 있다.

USER가 ROOT로 존재하고 학생과 선생님의 관계를 나타낸다.

학생이 사용하는 page 개발

login을 했을 때, 이 계정이 학생 계정인지 선생님 계정인지 구분할 수 있어야 한다. 따라서, FE에서 JWT TOKEN을 검증 받을 때 Student table에만 존재하는 column이 있다면 student role을, 없다면 teacher role을 return하게끔 해주었다. FE에서는 RETURN된 role값을 바탕으로 teacher, student 전용 route를 나눠주었다.

학생 전용 page에는 선생님이 할당한 문제만 볼 수 있으면 된다.

따라서 밑과 같이 Student/models.py를 수정해주었다.
student는 Task table과 Many to Many 관계를 갖게끔 해 주었다.

이 MtoM relationship을 사용하여 Student는 자신에게 할당된 문제집만 볼 수 있어졌다.

문제집 보기를 눌렀을 때

FE

BE

@permission_classes((IsAuthenticated,))
@authentication_classes((JSONWebTokenAuthentication,))
class QuestionView(APIView):
    permission_classes = [IsAuthenticated]
    authentication_classes = [JSONWebTokenAuthentication]

    def get(self, request, task_id, format=None):
        """
        Return a list of all questions for the given task ID.
        """
        try:
            task = Task.objects.get(id=task_id)
            questions = Question.objects.filter(task=task)
            if not questions.exists():
                return Response({"detail": "No questions found for this task."}, status=status.HTTP_404_NOT_FOUND)

            serializer = QuestionSerializer(questions, many=True)
            return Response(serializer.data, status=status.HTTP_200_OK)
        except Task.DoesNotExist:
            return Response({"detail": "Task not found."}, status=status.HTTP_404_NOT_FOUND)
        except Exception as e:
            return Response({"detail": str(e)}, status=status.HTTP_400_BAD_REQUEST)


@permission_classes((IsAuthenticated,))
@authentication_classes((JSONWebTokenAuthentication,))
class TaskDeleteView(APIView):
    def delete(self, request, task_id, format=None):
        try:
            tasks = Task.objects.filter(id=task_id)
            tasks.delete()
            return Response(status=status.HTTP_204_NO_CONTENT)
        except Task.DoesNotExist:
            return Response(status=status.HTTP_404_NOT_FOUND)