필터에서 JWT 토큰에 저장한 유효 객체에서 username과 사용자가 보낸 request Dto( title & contents ) 에서 데이터를 확보하여 C(Create) U(Update) D(Delete)를 구현한다.
- C(Create)
- Controller
클라이언트로부터 POST 요청을 받아 메모 생성 요청을 한다. HttpServletRequest 객체를 통해 필터에서 저장된 사용자 정보를 가져온다
@PostMapping("/memos")
public MemoResponseDto createMemo(@RequestBody MemoRequestDto requestDto, HttpServletRequest req) {
User user = (User) req.getAttribute("user");
return memoService.createMemo(requestDto, user.getUsername());
}- Service
Service layer에서는 DTO 데이터와 사용자 이름을 받아, 메모를 생성하고 저장한다.
public MemoResponseDto createMemo(MemoRequestDto requestDto, String username) {
// RequestDto -> Entity
Memo memo = new Memo(requestDto, username);
// DB 저장
Memo saveMemo = memoRepository.save(memo);
// Entity -> ResponseDto
MemoResponseDto memoResponseDto = new MemoResponseDto(saveMemo);
return memoResponseDto;
}- U(Update)
- Controller
클라이언트로부터 PUT 요청을 받아 메모 수정 요청을 한다
HttpServletRequest 객체를 통해 필터에서 저장된 사용자 정보를 가져온다
@PutMapping("/memos/{id}")
public Memo updateMemo(@PathVariable Long id, @RequestBody MemoRequestDto requestDto, HttpServletRequest req) {
User user = (User) req.getAttribute("user");
return memoService.updateMemo(id, requestDto,user.getUsername());
}- Service
사용자가 해당 메모의 소유자인지 확인한 후 메모를 수정한다. 만약 사용자가 소유자가 아니면 예외를 발생시킨다.
@Transactional // updateMemo는 따로 Transactional 되어있지 않아 해줘야함
public Memo updateMemo(Long id, MemoRequestDto requestDto, String username) {
Memo memo = findMemo(id);
if(memo.getUsername().equals(username))
memo.update(requestDto, username); // update는 memo 클래스에서 만든 것
else
throw new IllegalArgumentException("당신에겐 글을 수정할 권한이 없습니다 >.< !!");
return memo;
}if(memo.getUsername().equals(username))
=> 서버에게 토큰을 부여받은 사용자가 다른 사용자의 데이터를 수정하는 것을 방지
- D ( Delete )
- Controller
클라이언트로부터 DELETE 요청을 받아 메모 삭제 요청을 한다. HttpServletRequest 객체를 통해 필터에서 저장된 사용자 정보를 가져온다.
@DeleteMapping("/memos/{id}")
public ResponseEntity<String> deleteMemo(@PathVariable Long id, HttpServletRequest req) {
User user = (User) req.getAttribute("user");
return memoService.deleteMemo(id, user.getUsername());
}- Service
사용자가 해당 메모의 소유자인지 확인한 후 메모를 삭제한다. 만약 사용자가 소유자가 아니면 실패 메시지를 반환한다.
public ResponseEntity<String> deleteMemo(Long id, String username) {
Memo memo = findMemo(id);
if(memo.getUsername().equals(username))
memoRepository.delete(memo);
else
return ResponseEntity.ok("{\"msg\": \"삭제 실패\", \"statusCode\": 444}");
return ResponseEntity.ok("{\"msg\": \"삭제 성공\", \"statusCode\": 200}");
}
backend_Devloper