1.인증이 안돼있음 막아야됨
2.권한이 없으면 막아야됨
권한체크 하면 인증 체크는 하지 않아도 됨 권한 체크 안에 인증 체크가
@GetMapping("/board/{id}")
public String detail(@PathVariable int id, HttpServletRequest request) {
//1. 모델 진입 - 상세보기 데이터 가져오기
// 바디 데이터가 없으면 유효성 검사가 필요없다
BoardResponse.DetailDTO responseDTO = boardRepository.findById(id);
//2. 페이지 주인 여부 체크(board의 userId와 sessionUser의 id를 비교)
boolean pageOwner;
User sessionUser = (User) session.getAttribute("sessionUser");//세션에 저장 돼있는 user객체 가져오기
int boardID = responseDTO.getUserId();
int UserId = sessionUser.getId();
if (sessionUser == null){
pageOwner=false;
}else{
pageOwner = boardID == UserId;
}
request.setAttribute("board", responseDTO);
request.setAttribute("pageOwner", pageOwner);
return "board/detail";
}
}Share article
