게시판 CRUD, 회원가입과 로그인,로그아웃을 구현하고 나니 내가 만든 사이트의 취약점을 발견했다.
글을 누가 올렸던간에 누구나 수정하고 삭제할 수 있다.
이 사이트는 이대로 가다간 망한다....
그래서 회원 전용 게시글 관리 페이지를 따로 만들어
그 페이지에서 작성 한 사람만이 수정,삭제를 할 수 있게 만들었다.
내 계획은
findall.getusername 과 현재 로그인 중인 회원의 getusername이
일치하면 그 게시글 정보를 내가 작성한 게시글에 불러오는것이었다.
2개의 아이디 회원가입>로그인>게시글 작성 한 후, yoonwoo 로 로그인.
mypage>게시글관리>yoonwoo가 작성한 글이 뜸
근데 글이 하나밖에 뜨지 않았고 내가 바보같이 if문을 쓰고 있다는 사실을 깨달았다.
그니까 글이 하나밖에 뜨지 않았던것이다.
그래서 filter로 거르고 list로 변환하여 return 했다!
수학 못하는데 공대 다니는 국밥충 코린이 #JAVA #spring