댓글 작성 / 수정 / 삭제 메소드 구현 중 본인 검증이 제대로 구현되지 않는 문제가 있었다.
비교값을 잘못 넣은것 같은데 뭔지 몰라서 이것 저것 해봤다. comment에서 userId를 빼와서 비교하는 것과 userDetails에서 가져오는 방법을 시도해봤다.
또 본인검증을 컨트롤단에서 하는것인지 서비스단에서 하는 것인지 고민이 돼서 팀원들과 이야기를 했었는데 컨트롤단에서 본인검증을 하게 되면 본인이 아닌 경우에 굳이 서비스단까지 데이터를 줄 필요가 없기 때문에 컨트롤러에서 해결하려고 했었다.
하지만 이것도 여러가지 문제가 있어서 잘 되지 않았고 userDetails에 메소드를 넣는건 좋지 않다는 이야기를 듣고 User엔티티로 메소드를 옮기게 됐다.
위 캡쳐처럼 코드를 작성했다가 본인이 아닌 경우에도 수정을 하는 경우를 보게 됐고
결국 마지막에 작성한 코드는
이렇게 작성했다. userDetails에서 가져온 User정보와 comment에 있는 userId가 일치하는지 확인해서 본인 검증을 하게 했다.
아직 testcode는 익숙하지 않아서 내일 postman으로 먼저 작동이 잘 되는지 테스트 해볼 예정이다.
한 걸음 한 걸음 꾸준히
0개의 댓글
