본인이 쓴글이 아닌글에는 삭제/수정버튼이 안보이게 처리
boarddatail.jsp
본인이 쓴글은 글쓴이로 알 수 있습니다.
위에 c태그라이어리를 작성해줍니다.
c태그에 sessionScope를 이용합니다.
(session_id와 writer 글쓴이가 같을때 넘겨준다.)
실행해보면
velog로 작성한글을 보면 수정하기 버튼이 보이지만
다른 사람이 작성한글은 수정하기 버튼이 안보입니다.
- 본인이 쓴 글이 아닌데 강제로 주소 접근시 삭제가 안되게 방지.
재료- 세션에 저장된 아이디,글쓴이 아이디(폼에서 받아오는 수밖에 없음)
boarddetail.jsp
form에 글쓴이를 추가로 보내줍니다.
BoardDeleteService
아이디체킹 1. 폼에서 날려준 "writer"에 든 값이랑 세션 내 아이디값 변수로 저장
아래 DAO생성 및 삭제로직을 if문을 이용해 감싸주고, if문은 글쓴이가 현재 로그인한 사람이 맞는지 체크(문자열 비교니가 equals)
저장됐던 아이디와 글쓴이 아이디가 일치하면 삭제로직을 실행
내가쓴글은 삭제가 되지만
남이 쓴글에 들어가 http://localhost:8181/MyFirstWeb/boardDelete.do?board_num=23을 해도 삭제가 되지 않고 boardlist.do로 돌아오는걸 확인할수 있다.
BoardUpdateformService적용해주세요.
그리고 결과페이지에서 insertForm 상단에 적었떤 리다이렉트 코드를
boardupdateform.jsp에 반영해주시면 update로직 역시 로그인한 사용자만 쓸 수 있게 됩니다.
BoardUpdateFormService에 이미 번호가 저장되어 있기 때문에
boardUpdateform.jsp
세션아이디랑 글쓴이 아이디를 비교해서 일치하지 않으면 boardList.do로 리다이렉트 시키는 로직을 작성해주면 된다.
(로그인한 아이디와 글쓴이가 다르면 보드리스트로 보낸다. )
여기도 확인해 보면
글쓴이가 다른 사람이 글을 수정할려고 주소창에 쳐서 들어가도 다시 list로 돌아온다.
코딩 일기장