1단계 - 게시글 등록할 때 로그인 정보 활용
- BoardAddController 클래스 변경
- 게시글 등록할 때 로그인 사용자의 번호를 작성자 번호로 설정
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.bitcamp.board.dao.BoardDao;
import com.bitcamp.board.domain.Board;
import com.bitcamp.board.domain.Member;
@WebServlet("/board/add")
public class BoardAddController extends HttpServlet {
private static final long serialVersionUID = 1L;
BoardDao boardDao;
@Override
public void init() {
boardDao = (BoardDao) this.getServletContext().getAttribute("boardDao");
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
try {
Board board = new Board();
board.setTitle(request.getParameter("title"));
board.setContent(request.getParameter("content"));
// 로그인 사용자 정보는 파라미터로 받아서는 안된다.
// 반드시 세션에서 꺼내 써야 한다.
// 왜? 클라이언트가 다른 사용자 정보를 보낼 수 있기 때문이다.
Member loginMember = (Member) request.getSession().getAttribute("loginMember");
board.setWriter(loginMember);
if (boardDao.insert(board) == 0) {
throw new Exception("게시글 등록 실패!");
}
// Refresh:
// - 응답 헤더 또는 HTML 문서에 refresh 명령을 삽입할 수 있다.
// - 응답 프로토콜
// HTTP/1.1 200
// Content-Type: text/html;charset=UTF-8
// Content-Length: 244
// Date: Mon, 26 Sep 2022 05:24:29 GMT
// Keep-Alive: timeout=20
// Connection: keep-alive
//
// <!DOCTYPE html>
// <html>
// <head>
// <meta charset="UTF-8">
// <title>bitcamp</title>
// <meta http-equiv='Refresh' content='1; url=list'> <=== HTML에 refresh 삽입
// </head>
// <body>
// <h1>게시글 입력-JSP</h1>
// <p>게시글을 등록했습니다.</p>
// </body>
// </html>
//
// 자바 코드:
// response.setHeader("Refresh", "1;url=list"); // 응답 헤더에 refresh를 삽입할 수 있다.
response.setContentType("text/html;charset=UTF-8");
request.getRequestDispatcher("/board/add.jsp").include(request, response);
// Redirect:
// - 클라이언트에게 콘텐트를 보내지 않는다.
// - 응답 프로토콜
// HTTP/1.1 302 <=== 응답 상태 코드
// Location: list <=== 자동으로 요청할 URL
// Content-Length: 0 <=== 콘텐트는 보내지 않는다.
// Date: Mon, 26 Sep 2022 05:21:22 GMT
// Keep-Alive: timeout=20
// Connection: keep-alive
//
// (콘텐트 없음!)
//
// 자바 코드:
// response.sendRedirect("list");
} catch (Exception e) {
request.setAttribute("exception", e);
request.getRequestDispatcher("/error.jsp").forward(request, response);
}
}
}(변경 전)
Board board = new Board();
board.title = request.getParameter("title");
board.content = request.getParameter("content");
board.memberNo = Integer.parseInt(request.getParameter("writerNo"));(변경 후) : source/ Generate Getters and Setters
Board board = new Board();
board.setTitle(request.getParameter("title"));
board.setContent(request.getParameter("content"));2단계 - 게시글을 변경, 삭제할 때 로그인 정보 활용
- BoardUpdateController 클래스 변경
package com.bitcamp.board.controller;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.bitcamp.board.dao.BoardDao;
import com.bitcamp.board.domain.Board;
import com.bitcamp.board.domain.Member;
@WebServlet("/board/update")
public class BoardUpdateController extends HttpServlet {
private static final long serialVersionUID = 1L;
BoardDao boardDao;
@Override
public void init() {
boardDao = (BoardDao) this.getServletContext().getAttribute("boardDao");
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
try {
Board board = new Board();
board.setNo(Integer.parseInt(request.getParameter("no")));
board.setTitle(request.getParameter("title"));
board.setContent(request.getParameter("content"));
Member loginMember = (Member) request.getSession().getAttribute("loginMember");
if (boardDao.findByNo(board.getNo()).getWriter().getNo() != loginMember.getNo()) {
throw new Exception("게시글 작성자가 아닙니다.");
}
if (boardDao.update(board) == 0) {
throw new Exception("게시글 변경 실패!");
}
// Refresh:
// - 응답 헤더 또는 HTML 문서에 refresh 명령을 삽입할 수 있다.
// - 응답 프로토콜
// HTTP/1.1 200
// Content-Type: text/html;charset=UTF-8
// Refresh: 30;url=list <=== 응답 헤더에 refresh 명령을 삽입한다.
// Content-Length: 244
// Date: Mon, 26 Sep 2022 05:24:29 GMT
// Keep-Alive: timeout=20
// Connection: keep-alive
//
// <!DOCTYPE html>
// <html>
// <head>
// <meta charset="UTF-8">
// <title>bitcamp</title>
// </head>
// <body>
// <h1>게시글 변경-JSP</h1>
// <p>게시글을 변경했습니다.</p>
// </body>
// </html>
//
// 자바 코드:
response.setHeader("Refresh", "1;url=list"); // 응답 헤더에 refresh를 삽입한다.
response.setContentType("text/html;charset=UTF-8");
request.getRequestDispatcher("/board/update.jsp").include(request, response);
} catch (Exception e) {
request.setAttribute("exception", e);
request.getRequestDispatcher("/error.jsp").forward(request, response);
}
}
}(변경 전)
Board board = new Board();
board.no = Integer.parseInt(request.getParameter("no"));
board.title = request.getParameter("title");
board.content = request.getParameter("content");(변경 후)
Board board = new Board(); board.setNo(Integer.parseInt(request.getParameter("no")));
board.setTitle(request.getParameter("title"));
board.setContent(request.getParameter("content"));
Member loginMember = (Member) request.getSession().getAttribute("loginMember");
if (boardDao.findByNo(board.getNo()).getWriter().getNo() != loginMember.getNo()) {
throw new Exception("게시글 작성자가 아닙니다.");
}- BoardDeleteController 클래스 변경
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.bitcamp.board.dao.BoardDao;
import com.bitcamp.board.domain.Member;
@WebServlet("/board/delete")
public class BoardDeleteController extends HttpServlet {
private static final long serialVersionUID = 1L;
BoardDao boardDao;
@Override
public void init() {
boardDao = (BoardDao) this.getServletContext().getAttribute("boardDao");
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
try {
int no = Integer.parseInt(request.getParameter("no"));
Member loginMember = (Member) request.getSession().getAttribute("loginMember");
if (boardDao.findByNo(no).getWriter().getNo() != loginMember.getNo()) {
throw new Exception("게시글 작성자가 아닙니다.");
}
if (boardDao.delete(no) == 0) {
throw new Exception("게시글 삭제 실패!");
}
// Redirect:
// - 클라이언트에게 콘텐트를 보내지 않는다.
// - 응답 프로토콜
// HTTP/1.1 302 <=== 응답 상태 코드
// Location: list <=== 자동으로 요청할 URL
// Content-Length: 0 <=== 콘텐트는 보내지 않는다.
// Date: Mon, 26 Sep 2022 05:21:22 GMT
// Keep-Alive: timeout=20
// Connection: keep-alive
//
// (콘텐트 없음!)
//
// 자바 코드:
response.sendRedirect("list");
} catch (Exception e) {
request.setAttribute("exception", e);
request.getRequestDispatcher("/error.jsp").forward(request, response);
}
}
}(변경 전)
int no = Integer.parseInt(request.getParameter("no"));(변경 후)
int no = Integer.parseInt(request.getParameter("no"));
Member loginMember = (Member) request.getSession().getAttribute("loginMember");
if (boardDao.findByNo(no).getWriter().getNo() != loginMember.getNo()) {
throw new Exception("게시글 작성자가 아닙니다.");
}