2021. 12. 17. 00:29ㆍ스프링부트
압축파일의 관리자 상세페이지 jsp, js, css를 붙여습니다
store폴더의 storeDetail.jsp는 관리자페이지도 같이 사용하기 위해 수정본으로 새로 준비했습니다
storeDetail.js의 다음 부분을 수정합니다
지난 장에서 DB에서 내 가게를 등록했었는데 등록한 가게 외에는 접근할 수 없게 막아야합니다
남의 가게의 정보를 수정할 수 없어야 하니까요
인터셉터나 AOP를 사용할 수 있겠지만 컨트롤러의 파라미터를 체크하기 위해 AOP를 사용하겠습니다
pom.xml에 추가합니다
<!-- AOP -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-aop</artifactId>
</dependency>
스프링부트 메인메서드에 @EnableAspectJAutoProxy를 붙여줍니다
@EnableAspectJAutoProxy
@SpringBootApplication
public class BaeminApplication {
public static void main(String[] args) {
SpringApplication.run(BaeminApplication.class, args);
}
}
AOP는 어노테이션, 접근제어자, 메서드이름 등등.. 특정 패턴에 의해 실행될 메서드를 지정할 수 있는데 특정 어노테이션에 의해 실행 될수 있게 구현하려고 합니다
AOP패키지를 만들고 어노테이션을 생성합니다
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface IsMyStore {
}내 가게인지 체크한다는 의미로 isMyStore라고 지었습니다
AOP패키지에 AdminAOP클래스를 생성합니다
@Aspect
@Component
public class AdminAOP {
}AOP클래스로 사용하겠다고 @Aspect를 붙여줍니다
@Component를 붙여 빈으로 등록합니다
@Around("@annotation(com.baemin.aop.IsMyStore)")
public Object myStore(ProceedingJoinPoint j) throws Throwable {
return null;
}@Around는 ProceedingJoinPoint객체의 proceed()메서드를 기준으로 컨트롤러 메서드의 앞 뒤에 실행될 코드를 작성합니다
@Around("@annotation(com.baemin.aop.IsMyStore)")
public Object myStore(ProceedingJoinPoint j) throws Throwable {
long storeId = 0;
Object[] args = j.getArgs();
if(args.length > 0) {
Object arg = args[0];
if(arg instanceof Long) {
storeId = (long) arg;
} else if(arg instanceof Store) {
storeId = ((Store) arg).getId();
} else if(arg instanceof Food) {
storeId = ((Food) arg).getStoreId();
}
}
if(!isMyStore(storeId)) {
System.out.println("aop 에러");
return new ResponseEntity<Object>(HttpStatus.UNAUTHORIZED);
}
Object returnObj = j.proceed();
return returnObj;
}ProceedingJoinPoint객체의 Args()로 메서드의 파라미터를 가져옵니다
파라미터의 첫번째 값인 args[0]을 체크하고 isMyStore() 메서드를 실행해 내 계정에 등록된 가게인지 검사 후 통과한다면 j.proceed()를 반환해 해당 페이지에 접근할 수 있게합니다
@Autowired
private AdminService adminService;public boolean isMyStore(long storeId) throws IOException {
ServletRequestAttributes attr = (ServletRequestAttributes)RequestContextHolder.currentRequestAttributes();
HttpSession session = attr.getRequest().getSession();
List<Long> storeIdList = (List<Long>) session.getAttribute("myStore");
if(storeIdList == null) {
SecurityContext sc = (SecurityContext) session.getAttribute("SPRING_SECURITY_CONTEXT");
LoginService user = (LoginService) sc.getAuthentication().getPrincipal();
long userId = user.getUser().getId();
storeIdList = adminService.getMyStoreId(userId);
session.setAttribute("myStore", storeIdList);
}
if(storeIdList.size() == 0) {
return false;
} else {
if(storeIdList.contains(storeId)) {
return true;
} else {
return false;
}
}
}세션에 등록된 mystore 리스트를 가져옵니다
null이라면 시큐리티 세션의 계정의 id로 db에서 select해 세션에 저장합니다
adminService와 dao에 getMyStoreId()를 추가합니다
adminServiceImp
@Override
public List<Long> getMyStoreId(long userId) {
return adminDAO.getMyStoreId(userId);
}
adminDAOImp
@Override
public List<Long> getMyStoreId(long userId) {
return sql.selectList("admin.getMyStoreId", userId);
}
adminMapper
<select id="getMyStoreId" resultType="long">
SELECT STORE_ID FROM BM_MY_STORE WHERE USER_ID = #{userId }
</select>
컨트롤러의 검사하고 싶은 메서드에 @IsMyStore를 붙여줍니다
@IsMyStore
@GetMapping("/admin/management/detail/{id}")
public String detail(@PathVariable long id, @AuthenticationPrincipal LoginService user, Model model) {
long userId = user.getUser().getId();
StoreDetail storeDetail = storeService.storeDetail(id, userId);
model.addAttribute("store", storeDetail);
model.addAttribute("adminPage", true);
return "admin/detail";
}
계정에 등록된 가게일때
계정에 등록되지 않은 가게일때
'스프링부트' 카테고리의 다른 글
| 스프링부트+jsp로 배달사이트 만들기-29 관리자페이지(메뉴 삭제,수정, 답장하기) (0) | 2021.12.17 |
|---|---|
| 스프링부트+jsp로 배달사이트 만들기-28 관리자페이지(가게 정보 수정, 메뉴 추가) (0) | 2021.12.17 |
| 스프링부트+jsp로 배달사이트 만들기-25 매장검색 (2) | 2021.12.11 |
| 스프링부트+jsp로 배달사이트 만들기-24 찜하기(비회원) (0) | 2021.12.10 |
| 스프링부트+jsp로 배달사이트 만들기-23 찜한 가게 목록 (0) | 2021.12.10 |