[스프링] 게시판 비밀글 설정 구현 21. 05. 05.

🔎 기능 설명

게시글을 등록할 때, 비밀글 설정 체크를 한 후 등록하면, 게시글 목록에서 자물쇠 아이콘으로 비밀글 표시가 되고, 이 글은 작성자와 관리자만 읽을 수 있다. (다른 회원은 아예 글제목을 클릭조차 못 함.)

 

 

1. DB 테이블과 VO에 비밀글 관련 필드 추가.

테이블에 secret이라는 컬럼과 vo에는 boolean 타입으로 필드를 추가했다. 자바에서 boolean 타입이 DB로 들어갈 땐 알아서 0, 1로 바뀌어서 들어감!

 

@Data
@NoArgsConstructor
@AllArgsConstructor
public class BoardVO {
    private Long bno;         // 글번호
    private String category;     // 진료 구분 카테고리
    private String title;         // 제목
    private String content;     // 내용
    private String writer;         // 작성자
    private Date regdate;         // 등록일
    private int replyCnt;         // 댓글수
    private int hitCount;         // 조회수
    private boolean secret;     // 비밀글 여부
    private List<BoardAttachVO> attachList = new ArrayList<BoardAttachVO>(); // 첨부파일 목록
}

 

 

2. register.jsp 처리 (글 등록 페이지)

<div class="form-check form-check-inline mt-3">
    <input class="form-check-input" type="checkbox" name="secret" id="secret">
    <label class="form-check-label">비밀글 설정</label>
</div>

🔷 jsp에서 name값을 필드와 맞춰줘야 한다.
🔷 checkbox 타입은 form으로 전송될 때 알아서 true/false로 넘어간다!

 

3. list.jsp 처리 (글 목록 페이지)

 <c:if test="${board.secret == true}">
    <c:choose>
        <c:when test="${board.writer eq member.vo.userid || member.authorities eq '[ROLE_ADMIN, ROLE_MEMBER]'}"> <!-- 작성자이거나 관리자일 때 -->
            <td><a href="get${pageMaker.cri.listLink}&bno=${board.bno}" class="text-secondary text-center"><i class="icofont-lock"></i><c:out value="${board.title}"/><span class="text-muted small"> [${board.replyCnt}]</span></a></td>
        </c:when>
        <c:otherwise>
            <td class="text-secondary"><i class="icofont-lock"></i><c:out value="${board.title}"/><span class="text-muted small"> [${board.replyCnt}]</span></td>
        </c:otherwise>
    </c:choose>                                            
</c:if>

🔷 이 방법이 가장 효율적인 코드인지는 모르겠지만.. 컨트롤러에서 @Preauthorize로 처리해 보려 했는데 실패하고 jsp에서 해봤다.
(참고 블로그- https://chobopark.tistory.com/97)
🔷 컨트롤러에서 글을 읽을 수 있는 권한을 ROLE_MEMBER 또는 ROLE_ADMIN으로 해 둬서, jsp에서 board.writer eq member.vo.userid 이 조건 하나만 해도 관리자도 비밀글을 읽을 수 있을 줄 알았는데 jsp 처리가 우선인 건지... 관리자임에도 다른 계정으로 쓴 비밀글을 읽을 수 없었다.
🔷 'jsp에서 권한정보를 어떻게 가져올 수 있을까'하다가 현재 로그인한 사용자 정보를 가져올 수 있는 Authentication 로그를 찍어보니, Collection 타입으로 권한 정보가 들어있었다. 그래서 member.authorities eq '[ROLE_ADMIN, ROLE_MEMBER]' 이런 식으로 적용해 봤는데.. 됐다!

 

4. BoardController 처리

    @GetMapping({"get", "modify"})
    @PreAuthorize("hasRole('ROLE_MEMBER') || hasRole('ROLE_ADMIN')")
    public void get(@RequestParam Long bno, @ModelAttribute("cri") Criteria cri, Model model) {
        log.info("get or modify.....");
        model.addAttribute("board", service.get(bno));
        model.addAttribute("cri", cri);
    }

🔷 @PreAuthorize를 이용해서 컨트롤러에서 다 처리할 수 있을 줄 알았는데... 처음 했던 생각은 @PreAuthorize("principal.username == #boardVO.writer || #boardVO.secret == false || hasRole('ROLE_ADMIN')")이었다.
하지만 list에서 get으로 넘어올 때, boardVO값을 가져올 수 없었기 때문에 실패!

---

 

🔎 결과

관리자 계정(admin99)은 일반 회원(test04)이 쓴 비밀글을 열람할 수 있고

(마우스 포인터가 캡쳐가 안 된다ㅠㅠ) 일반 회원인 test04는 타인이 쓴 비밀글을 클릭조차 할 수 없다.