기술스택 : SpringBoot, thymeleaf, Bootstrap, JPA, MySQL, Spring Security
-
Bootstrap반응형 웹 제작을 도와주는 프레임워크을 이용하여 반응형 웹 페이지 구성하기 완료
-
[4. JPA, MySQL을 이용해 게시판 조회하기] JPA<->mybatis
-
-
-
- JPA를 구현한 것중 가장 유명한 hibernate를 사용
-
application.properties에 mysql 데이터소스 설정
[time zone 관련 에러] java.sql.SQLException: The server time zone value '´ëÇѹα¹ Ç¥ÁؽÃ' is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration property) to use a more specifc time zone value if you want to utilize time zone support. [원인 : MySQL 버전 5.1.23보다 높은 버전을 사용하면 MySQL 타임존의 시간표현 포맷이 달라져서 connector 에서 인식을 하지 못한다] [해결방법](https://irerin07.tistory.com/14) 1. application.properties의 mysql 데이터 소스 url 맨뒤인 '스키마이름?' 뒤에 useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC 추가 2. MySQL 버전을 5.1.23으로 낮추기
# 실행되는 sql 확인 spring.jpa.show-sql=true # sql 깔끔하게 보기 spring.jpa.properties.hibernate.format_sql=true # sql '?' 에 들어가는 값 확인 가능 logging.level.org.hibernate.type.descriptor.sql=trace
-
-
-
- 클래스의 @Entity 추가
- PK에 해당하는 값의 @ID, @GeneratedValue(strategy = GenerationType.IDENTITY) 설정
-
Repository (BoardRepository Interface) 추가 참고
- BoardRepository는 JpaRepository interface를 상속받는다
@Repository public interface BoardRepository extends JpaRepository<Board, Long> { //JPA 규칙에 따라 인터페이스만 정의하면 JPA가 알아서 조회 }
-
- BoardRepository를 @Autowired로 의존성 주입하여 데이터 접근 사용
-
Front : list.html 수정 참고
-
-
-
bootstrap에서 테이블 레이아웃 이용
-
- simple expressions 사용
<!--Variable Expressions: ${...} // controller 에서 전달해주는 모델(객체) 받기--> <!--Link URL Expressions: @{...} // 현재 html 위치에 맞게 classpath 자동 적용됨--> <!-- controller에서 담은 boards 이름의 모델 객체(리스트) 받기 --> <tr th:each="board : ${boards}"> <!-- list각 entry를 board이름으로 받아서 id 속성 값 사용 --> <td th:text="${board.id}">제목</td> ~ ~ ~
-
버튼 url 연결 안됨 -> 태그변경(button->a)으로 해결
-
-
-
form.html 작성 참고
-
get->form스프링부트form, button vs input->post
[form에서 post 요청시 postMapping의 필드값이 null인 객체가 들어오는 문제 발생] 1. textarea안에 값 modeldata로 바인딩 안됨 -> 원인 모르겠음-
- list.html에서 title 부분 파라미터를 통해 링크연결
- GETMapping (/form)에 폼에서 전달한 파라미터 전달받기(@RequestParam 이용)
- POSTMapping 에서 form.html에서 전달 한 model을 받아 key값으로 저장하기 때문에 controller에 key값을 전달하기 위해 form.html의 id값 hidden으로 전달
-
-
- @Size(message= "") 를 통해 에러메시지 설정
[javax에 있는 @NotNull, @Size, @Valid import 안됨] pom.xml [dependency추가로 해결](https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-validation/2.3.3.RELEASE)
-
form.html에서 에러있는경우 에러값 표시할 코드 부트스트랩 Server side용 추가
-
4과정 에 thymeleaf 에러처리부분 함께 추가
-
애노테이션이 아닌 Validator인터페이스를 통해 새로운 Vaildator클래스 (BoardValidator) 만들기
-
-
- 부트스트랩 Pagnation
- DB 모든데이터 page로 다 가져오기Spring Data JAP-pageable
// 첫 번째 방법 // page는 0번 시작하며 page안에 데이터 개수는 20개로 지정 public String list(Model model, Pageable pageable){ Page<Board> boards = boardRepository.findAll(PageRequest.of(0,10)); model.addAttribute("boards",boards); return "board/list"; } // 두 번째 방법 // 파라미터로 받아서 url로 페이지 번호, 개수 받기 // http://localhost:8080/board/list?page=1&size=10 // @PageableDefault를 이용하여 사이즈 정해주기 public String list(Model model, @PageableDefault(size = 5) Pageable pageable){ Page<Board> boards = boardRepository.findAll(pageable); model.addAttribute("boards",boards); return "board/list"; }
- page버튼의 index값 Conteroller에서 받아오기
- index를 이용해서 해당 페이지 인 경우 버튼 diable - th:classappend
- [page버튼 파라미터받아서 url 넣기- th:href]
-
- 부트스트랩 검색 폼-inline
- 검색 form우측정렬할 부트스트랩 class 적용 -justify
- 검색 버튼 색 추가 할 부트스트랩 class 적용 - btn-light
- BoardController.java에서 @GetMapping("/list")의 param으로 검색 문자 추가
@GetMapping("/list") public String list(Model model, @PageableDefault(size = 5) Pageable pageable , @RequestParam(required = false, defaultValue = "") String searchText){ // searchText 파라미터 필수아니므로 false
- 검색 문자를 통해 해당하는 값 받기 위해 BoardRepository.java 수정
//파라미터와 일치하는 데이터 page로 반환 Page<Board> findByTitleContainingOrContentContaining(String title, String content, Pageable pageable);
- BoardController.java @GetMapping("/list") 에서 5. 이용
Page<Board> boards = boardRepository.findByTitleContainingOrContentContaining(searchText,searchText,pageable)
[list.form의 검색 input 에서 controller로 (searchText)인자 안넘어가는 오류] <!--input의 name속성 추가해서 해결--> <input type="text" class="form-control" id="searchText" name="searchText">
- search후에도 Previous, 번호, Next 적용될 수 있도록 th:href의 인자 추가
-
-
-
RestController 생성 스프링 REST 튜토리얼 참고
-
- @RequestParam으로 title,content 받기
- BoardRepository 수정 Spring JAP 참고
//JPA 규칙에 따라 인터페이스만 정의하면 JPA가 알아서 조회해준다. //title과 일치하는 데이터 반환 List<Board> findBytitle(String title); // title이나 content둘중 하나만 일치해도 데이터 반환 List<Board> findByTitleOrContent(String title, String content);
- RestController에서 findByTitleOrContent(title,content)을 통해 해당하는 객체 json으로 반환
-
-
PostMan을 이용해서 http요청을 통해 CRUD 데이터 조작하기
1. C : POST -> url : localhost:8080/api/boards -> body : raw(JSON)으로 데이터 입력 후 **Send** 2. R : GET -> url : localhost:8080/api/boards -> **Send** 3. U : PUT -> url : localhost:8080/api/boards/17 -> body : raw(JSON)에서 수정할 데이터 입력 후 **Send** 4. D : DELETE -> url : localhost:8080/api/boards/17 -> **Send**
-
- EndPoint (API가 서버에서 리소스에 접근할 수 있도록 가능하게 하는 URL)
Methods Urls Actions GET /api/boards 게시판(페이지로 변환) 반환 POST /api/boards 게시판에 게시글 추가 GET /api/boards{id} 해당 id에 맞는 게시글 반환 PUT /api/boards{id} 해당 id에 맞는 게시글 수정 DELETE /api/boards{id} 해당 id에 맞는 게시글 삭제 -
- Type 1 => http://localhost8080/api/boards?title=123123&content=내용
- 매개변수단에 @RequestParam 사용
- 파라미터의 이름(ex>title)과 값(ex>123123)을 함께 전달
- 페이지 및 검색 정보를 함꼐 전달할때 많이 사용
@GetMapping("/boards") List<Board> all(@RequestParam(required = false) String title, @RequestParam(required = false) String content) { //url ?와 &를 통해 들어오는 boards의 제목orcontent 검색을 받기 위해 //required = false 이면 파라미터 안들어와도 에러x (true가 기본값 = 안들어오면 에러!) if(StringUtils.isEmpty(title) && StringUtils.isEmpty(content)) { //둘다 전달이 안 된경우 return repository.findAll(); } else { //title 이나 content 둘중 하나만이라고 전달이 된 경우 //http://localhost:8080/api/boards?title=Hello&content=123123 으로 요청시 return repository.findByTitleOrContent(title, content); } }
- Type 2 => http://localhost8080/api/boards/1
- uri에 {idx}사용 후 매개변수단에 @PathVariable 사용
- Rest api에서 값을 호출할때 주로 많이 사용
// Single item @GetMapping("/boards/{id}") Board one(@PathVariable Long id) { //http://localhost:8080/api/boards/19 으로 요청시 id 19에 해당하는 데이터 json으로 반환 return repository.findById(id).orElse(null); }
- Type 1 => http://localhost8080/api/boards?title=123123&content=내용
-
- 요청 본문(Body)에 들어있는 데이터 받기
- 매개변수단에 @RequestBody 이용
- postman 에서 POST 전송
- @RequestBody Board newBoard 매개변수로 HttpMessageConverter를 통해 변환한 객체가 들어간다.
@PostMapping("/boards") Board newEmployee(@RequestBody Board newBoard) { //@Valid를 통해 검증 가능, BindingResult 아규먼트를 사용해 코드로 검증에러 확인가능 return repository.save(newBoard); }
- 요청 본문(Body)에 들어있는 데이터 받기
-
pom.xml의 Spring Security 의존성추가 참고
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency>
-
- Access 관련 부분은 모두 여기에 설정
@Override protected void configure(HttpSecurity http) throws Exception { http //어떤 보안설정을 할것인지 정한다. .authorizeRequests() //css 경로 추가 .antMatchers("/","/account/register","/css/**").permitAll() // permitAll을 통해 누구나 접근 할 수 있다고 설정 .anyRequest().authenticated() // Matching이 안된 요청은 모두 여기에 걸리고 authenticate(로그인)가 있어야만 볼 수 있도록 .and()//이어서 .formLogin()//로그인설정 .loginPage("/account/login")//로그인 폼 클릭시 자동으로 redirect 되어 login 폼으로 이동 .permitAll() // 로그인 되지 않은 사용자이므로 모두 접근 가능하도록 .and()//이어서 .logout()//로그아웃 .permitAll(); }
-
- user(id,username,password,enabled) [ PK : id ] - role(id, name) [PK : id] - user_role(user_id,role_id) [PK : user_id,role_id], [FK : user_id(user참조), role_id(role참조)]
-
-
JDBC mysql 인증 설정 샘플예제참고
-
- 다른방법으로 @Service단에서 UserDetailsService 인터페이스를 구현하여 인증처리 가능
- 사용자가 입력한 id/pw와 DB(User테이블)의 내용을 비교
@Autowired // application.properties에 있는 정보를 인스턴스로 받아온다. private DataSource dataSource; /** * 참고 * Authentication : 로그인의 관한 설정 : 로그인 하는 과정을 의미 * Authroization : 권한의 관한 설정 : 허용(Access) 하는 것을 의미 */ @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.jdbcAuthentication() // 권한 방식 jdbcAuthentication으로 지정 .dataSource(dataSource) //스프링이 해당 dataSource를 사용하여 인증처리 .passwordEncoder(passwordEncoder()) // 스프링에서 제공하는 passwordEncoder 적용하여 알아서 pw 암호화 .usersByUsernameQuery("select username,password,enabled " + "from user " + "where username = ?") // 파라미터에 알아서 username이 들어간다. .authoritiesByUsernameQuery("select u.username, r.name " //권한의 관한 설점 + "from user_role as ur " + "inner join user as u on ur.user_id = u.id " + "inner join role as r on ur.role_id = r.id " + "where u.username = ? "); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); }
* AuthenticationManagerBuilder : 인증 매니저를 생성하는 빌더 - 메모리상 정보를 이용하거나, JDBC, LDAP등의 정보를 이용해서 인증 처리가 가능 * authoritiesByUsernameQuery(sql) : 권한을 불러오는 쿼리를 작성 - 출력결과는 [사용자이름], [권한명]을 순서대로 지정 * UsersByUsernameQuery(sql) : 사용자 목록을 가져오는 쿼리를 지정 - 출력결과는 [사용자이름], [비밀번호], [Enabled] 3개를 순서대로 지정
-
-
-
id와 pw 의 input에서 name 속성 추가 + error처리 코드 추가
<form class="form-signin" th:action="@{/account/login}" method="post"> <!-- error처리--> <div th:if="${param.error}" class="alert alert-danger" role="alert"> Invalid username and password. </div> div th:if="${param.logout}" class="alert alert-primary" role="alert"> You have been logged out. </div> . . <!-- input 요소의 이름을 명시 -> 타임리프가 controller단에 parameter로 넘길때 name값으로 넘긴다. --> <input type="email" id="Username" name="username" class="form-control" placeholder="Username" required autofocus> <input type="password" name="password" id="inputPassword" class="form-control" placeholder="Password" required> . . .
-
[에러발생] : form에서 username과 password 받아서 db에 저장할때 발생 [에러문구] : java.sql.SQLException: Field 'id' doesn't have a default value [해결](https://blog.naver.com/PostView.nhn?blogId=imf4&logNo=220762181574) - form에서 User id값 안받는데 id 컬럼이 AUTO_INCREMENT가 아니기 떄문에 id값 찾으려는에러 발생 - User 테이블의 id 컬럼 AUTO_INCREMENT으로 수정
-
- @JoinTable
옵션 설명 name조인 테이블 명 joinColumns현재 엔티티를 참조하는 외래키 inverseJoinColumns반대방향 엔티티를 참조하는 외래키 - @JoinColumn
옵션 설명 name매핑할 외래 키 이름 referencedColumnName외래 키가 참조하는 대상 테이블의 컬럼명 - User, Role, 의 Model class 만들기 ManyToMany의 user_role 이용
-
@Controller @RequestMapping("/account") public class AccountController { @Autowired UserService userService; @GetMapping("/login") public String login(){ return "account/login"; } @PostMapping("/register") public String register(User user){ userService.save(user); return "redirect:/"; //가입 완료시 바로 로그인되어 home(index.html)으로 이동 } @GetMapping("/register") public String register(){ return "account/register"; } }
-
@Repository public interface UserRepository extends JpaRepository<User, Long> { //JPA 규칙에 따라 인터페이스만 정의하면 JPA가 알아서 조회해준다. }
-
@Service public class UserService { @Autowired UserRepository userRepository; @Autowired PasswordEncoder passwordEncoder; public User save(User user){ // service에서 패스워드인코더 와 enable값 넣고 저장 String encodedPassword = passwordEncoder.encode(user.getPassword()); //패스워드 인코더 user.setPassword(encodedPassword); user.setEnabled(true); Role role = new Role();// Role테이블의 ROLE_USER을 검색해서 가져올 수 있지만 그냥 간편하게 하드코딩 role.setId(Long.valueOf(1)); user.getRoles().add(role); //해당 user를 save하면 user_role 테이블에 해당 user_id와 role_id가 저장된다 return userRepository.save(user); } }
-
메인화면(common)에 조건에 맞는 로그인/로그아웃 버튼 설정
-
pom.xml 에 Spring Security integration module 의존성 추가
<html xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
[sec 동작안하는 문제] <div sec:authorize="isAuthenticated()"> This content is only shown to authenticated users. </div> Logged user: <span sec:authentication="name">Bob</span> Roles: <span sec:authentication="principal.authorities">[ROLE_USER, ROLE_ADMIN]</span> [해결방법?] <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 이었다가 <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>2.1.3.RELEASE</version> </dependency> 으로 바꿨다가 다시 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 으로 다시 바꾸니깐 됨...
-
* 모든 인증은 인증 매니저를 통해 이루어 진다
* 인증 매니저를 생성하기 위해서는 인증 매니저 빌드(AuthenticationManagerBuilder)를 이용
* 인증 매니저를 이용해 인증이라는 작업을 수행
* 인증 매니저들은 인증/인가를 위한 UserDetailsService를 통해서 필요한 정보들을 가져온다
* UserDetails는 사용자의 정보 + 권한 정보들의 묶음
* Authentication - Principal과 GrantAuthority 제공 이를 통해 현재 인증된 객체를 가져올 수 있다.
- Principal
: “누구"에 해당하는 정보.
: UserDetailsService에서 리턴한 그 객체.
: 객체는 UserDetails 타입. 
-
@ManyToOne @JoinColumn(name = "user_id") //User테이블의 pk를 참조하는 Board 테이블의 FK 이름 private User user; //user_id는 User테이블의 PK를 참조하게 된다.
-
- (해당컬럼은 FK으로 user테이블의 id값 참조)
<tbody> <tr th:each="board : ${boards}"> <td th:text="${board.user.username}">young</td> </tr> </tbody>
list.html 파싱할때 에러발생 [에러문구] Caused by: org.thymeleaf.exceptions.TemplateProcessingException: Exception evaluating SpringEL expression: "board.user.username" (template: "board/list" - line 44, col 19) [에러이유] * Board 테이블 User필드의 대한 getter,setter 가 없어서 발생 [해결] public User getUser() { return user; } public void setUser(User user) { this.user = user; }
-
* form에서 작성자(username)를 컨트롤러에게 파라미터로 직접 전달 하게 되면 다른사람이 개발자 도구를 활용해서 다른사람의 username를 보낼 수 있다. -> 사용자가보낸 인증정보는 절대 믿어선 안되므로 서버쪽에서 가지고 있는 인증 정보를 활용해야 한다 -> Controller에서 파라미터로 username을 받는것이 아닌 Controller에서 SpringSecurity를 활용하여 현재 인증된 user의 username 받아온다.
- cf.현재 로그인 한 사용자 정보 받아오기 2개 방법 Spring Security의 Authentication 활용
* 첫번째 Controller에서 매개변수로 받아오기 [해당 프로젝트에서 이용] @PostMapping("/form") public String create(@Valid Board board, BindingResult bindingResult, Authentication authentication){ // authentication에 알아서 현재 인증된 객체의 정보가 담겨온다. * 두번째 매개변수가 아닌 SecurityContextHolder.getContext 전역변수 활용하기 Authentication a = SecurityContextHolder.getContext().getAuthentication(); String user_name = a.getName();
-
* 첫 번째 방법 이용 @PostMapping("/form") public String create(@Valid Board board, BindingResult bindingResult, Authentication authentication){ String username = authentication.getName(); // 사용자의 유저네임을 받아온다. System.out.println(board.getTitle()+" , "+ board.getContent()); boardService.save(username,board); return "redirect:/board/list"; // GET(board/list)으로 위임 }
-
@Service public class BoardService { @Autowired private BoardRepository boardRepository; @Autowired private UserRepository userRepository; // user정보를 가져오기 위해 public Board save(String username, Board board){ User user = userRepository.findByUsername(username); // username에 해당하는 user 받아서 board.setUser(user); // 해당 board객체 user필드 에 저장 return boardRepository.save(board); // DB에 저장 } }
-
@Repository public interface UserRepository extends JpaRepository<User, Long> { User findByUsername(String username); }
- cf.현재 로그인 한 사용자 정보 받아오기 2개 방법 Spring Security의 Authentication 활용
-
@RestController @RequestMapping("/api") public class UserApiController { @Autowired private UserRepository repository; @GetMapping("/users") List<User> all() { return repository.findAll(); }
-
@OneToMany(mappedBy = "user") //many 쪽인 Board의 User객체 필드명 private List<Board> boards = new ArrayList<>();
-
@Override protected void configure(HttpSecurity http) throws Exception { http //어떤 보안설정을 할것인지 정한다. .authorizeRequests() //css 경로 추가 // permitAll을 통해 누구나 접근 할 수 있다고 설정 .antMatchers("/","/account/register","/css/**","/api/**").permitAll() ~ ~ ~
-
*문제* - User의 Role값 불러올때 Role에서 또 User불러오는 재귀적 현상 발생 - 동일하게 User에서 boards 불러올때 각 board의 User를 불러오는 재귀적 현상도 발생 *해결* - Role클래스 User필드에 @JsonIgnore 붙여주기 : 데이터 주고 받을때 Role 값에서 User필드값은 Ignore 된다. - 동일하게 Board클래스 User필드에 @JsonIgnore 붙여주기 : 데이터 주고 받을때 Board 값에서 User필드값은 Ignore 된다. @Entity public class Role { @ManyToMany(mappedBy = "roles") @JsonIgnore // 데이터 주고 받을때 Role 값에서 User필드값은 Ignore private List<User> users; } =================================== @Entity public class Board { @ManyToOne @JoinColumn(name = "user_id") @JsonIgnore // 데이터 주고 받을때 Board 값에서 User필드값은 Ignore private User user; }
- 결과 : 재귀 현상 사라짐
-
-
-
* User 저장(상태변화)시 Board에도 저장(상태변화)되도록 User엔티티 Board필드에 cascade 속성 추가 @OneToMany(mappedBy = "user", cascade = CascadeType.ALL) //many 쪽인 Board의 User객체 필드명 private List<Board> boards = new ArrayList<>();
-
@PutMapping("/users/{id}") User replaceUser(@RequestBody User newUser, @PathVariable Long id) { return repository.findById(id) .map(user -> { //User 테이블에서 조회한 user에 대해 user.setBoards(newUser.getBoards());//json으로 받은 newUser의 board 정보 저장 for(Board board : user.getBoards()){//해당 board 정보에 대해 board.setUser(user); // 다시 user에 저장 } return repository.save(user); // DB에 user저장 -> cascade로 board에도 저장된다. }) .orElseGet(() -> { newUser.setId(id); return repository.save(newUser); }); }
- PostMan 에서 PUT 요청 보내면 접근 할수 없는 에러가 난다 - 이것은 SpringSecurity에서 제공하는 CSRF 때문 - CSRF 공격이란 (Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격 - SpringSecurity에서 자동으로 csrf 키를 생성하여 인증을 한다 - 테스트를 위해 해당 기능을 끄기 위해 WebSecurityConfig 클래스의 코드 수정 - csrf().disable() 를 통해 기능 끄기 @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() ~ ~ ~
-
-
-
* cascade.ALL로 인해 User 삭제시 관련 데이터 Board 테이블에서도 삭제된다. @DeleteMapping("/users/{id}") void deleteUser(@PathVariable Long id) { repository.deleteById(id); }
-
-
[오너 개념 참고] - 엔티티맵핑에서 둘 중 하나는 반드시 오너(=주인)이다. - 단방향 관계에선 관계를 정의한 쪽이 오너이다. - 양방향 ManyToOne관계에선 보통 Many쪽이 오너이고 주인이 아닌 One쪽이 자식으로 mappedBy를 사용한다 [부모 자식 개념 참고] - 참조하는곳이 하나인 엔티티 맵핑 관계 (@OneToOne과 @OneToMany)에서 - 참조하는쪽이 자식(즉 부모의 PK를 참조하는 FK를 가지고 있는 쪽이 자식) - 참조당하는쪽이 부모 - ManyToOne에선 보통 Many인 엔티티가 자식, One인 자식이 부모 - [해당 프로젝트에선 Board가 자식, User가 부모] * @엔티티맵핑(1:1, 1:n) 속성에서 OrphanRemoval 속성이란? - 오너 개념 생각X - 부모엔티티의 컬렉션에서 자식엔티티의 참조만 제거하면 자식엔티티가 자동으로 삭제되는 기능 ( 부모 엔티티와 연관관계가 끊어진 자식 엔티티를 자동으로 삭제해주는 기능 ) ( Orphan = 고아 ) - 참조하는 곳이 하나일 때만 사용 (@OneToOne과 @OneToMany에서만 사용 가능) - 기본값은 false이며 부모에서 true 설정시 실행된다 - 부모에서 clear()를 통해 관계 끊으면 관련된 자식 삭제 된다. - Ex> 해당 프로젝트의 양방향인 Board(자식), User(부모) 관계에서 1. 부모인 User 엔티티 Board필드에 OrphanRemoval = true 로 설정 @OneToMany(mappedBy = "user",cascade = CascadeType.ALL, orphanRemoval = true) //many 쪽인 Board의 User객체 필드명 private List<Board> boards = new ArrayList<>(); 2. user객체 에서 clear() 사용하여 연결된 Board 데이터 삭제 @PutMapping("/users/{id}") User replaceUser(@RequestBody User newUser, @PathVariable Long id) { return repository.findById(id) .map(user -> { //User 테이블에서 조회한 user에 대해 user.getBoard().clear(); // 연결된 자식관계 끊기 -> DB Board테이블에 해당 User 객체와 연결된 Board 객체 삭제된다 user.getBoard().addAll(newBoard.getBoards()); //json으로 받은 newUser의 board 정보 저장 for(Board board : user.getBoards()){//해당 board 정보에 대해 board.setUser(user); // 다시 user에 저장 } return repository.save(user); // DB에 user저장 -> cascade로 board에도 저장된다. }) [참고] - CascadeType.ALL + orphanRemovel=true 이 두개를 같이 사용하게 되면 부모 엔티티가 자식의 생명주기를 모두 관리
-
* datasource username : root * mysql version : 8.0.23 * jdk 11
-
@Data public class AccountContext extends User { /** * 나중의 User상속받을 수 있도록 */ private final my.springboot.myrest.model.User user; public AccountContext(my.springboot.myrest.model.User myuser, Collection<? extends GrantedAuthority> authorities, my.springboot.myrest.model.User user) { super(myuser.getUsername(),myuser.getPassword(), authorities); this.user = user; } }
-
@Service public class UserService implements UserDetailsService { //로그인 부분 수정 /** * 로그인시 인증처리 */ @Override public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException { List<User> users = userRepository.findByUsernameWithRole(s); User user = users.get(0); //존재하지않는경우 if(user == null){ throw new UsernameNotFoundException("UsernameNotFoundException"); } //존재하는경우 권한 설정 List<GrantedAuthority> roles = user.getRoles().stream() .map(role ->new SimpleGrantedAuthority(role.getName())).collect(Collectors.toList()); //UserDetails 타입 객체 만들어서 반환 AccountContext accountContext = new AccountContext(user,roles); return accountContext; } }
-
1. configureGlobal 지우기 2. 내가만든 UserService 추가 @Autowired UserService userService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userService); }
-
@Query("select u from User u join fetch u.roles r where u.username = ?1") public List<User> findByUsernameWithRole(String username);
1. ### 이메일 관련 라이브러리 추가
```java
```