V3-8 게시글 삭제(인증 검사와 인가처리 )

BoardController 핵심 메서드 분석

deleteProc (POST): 권한 확인 후 삭제
인증 검사 (Authentication): sessionUser가 있는지 확인하여 로그인 여부를 먼저 판단.

게시글 조회: 삭제 전, 먼저 findById(id)를 통해 해당 게시글이 실존하는지 확인함.

인가 처리 (Authorization):

board.getUser().getId() == sessionUser.getId(): 게시글의 주인과 현재 로그인한 사람이 일치하는지 대조함.

일치할 때만 deleteById(id)를 호출하여 실제 삭제를 진행.

예외 및 결과 처리: 삭제 성공 여부와 관계없이 메인 페이지(/)로 리다이렉트하여 흐름을 유지.

---

BoardController코드

    // 삭제 기능 요청
    // 1. 로그인 여부 확인
    // 2. 삭제할 게시글이 본인이 작성한 게시글인지 확인 (권한 확인, 인가 처리)
    // 3. 인가 처리 후 삭제 진행
    @PostMapping("/board/{id}/delete")
    public String deleteProc(@PathVariable(name = "id") Integer id, HttpSession session) {
        log.info("===  게시글 삭제 요청 ===");
        // 인증 검사
        User sessionUser =  (User) session.getAttribute("sessionUser");
        if(sessionUser == null) {
            return "redirect:/login-form";
        }
        try {
            // 삭제할 게시글 조회 (권한 체크, 인가 처리)
            Board board = boardPersistRepository.findById(id);
            if(board.getUser().getId() == sessionUser.getId() ) {
                boardPersistRepository.deleteById(id);
            }
        } catch (Exception e) {
            return "redirect:/";
        }
        return "redirect:/";
    }

---

BoardService 핵심 메서드 분석

deleteById(Integer id)

엔티티 조회 (em.find):
DB에서 해당 ID의 데이터를 가져와 영속성 컨텍스트(1차 캐시)에 올림.
이제 이 객체(board)는 JPA가 관리하는 영속화 된 상태가 됨.

존재 여부 체크:
조회가 되지 않으면 삭제를 진행할 수 없으므로 예외를 발생시켜 흐름을 끊습니다.

삭제 마킹 (em.remove):
영속성 컨텍스트에 있는 객체를 삭제 상태로 변경함.
실제 DB 삭제는 메서드가 종료되고 트랜잭션이 커밋(Commit)되는 시점에 DELETE SQL이 날아가며 이루어짐.

---

BoardService 코드

    // 게시글 삭제
    @Transactional
    public void deleteById(Integer id) {
        // 1. 먼저 삭제 하고자하는 엔티티를 조회
        // 1.1 조회가 되었기 때문에 board 는 영속화 된 상태가 되었다.
        Board board = em.find(Board.class, id);
        if (board == null) {
            throw new IllegalArgumentException("삭제할 게시글을 찾을 수 없습니다 : " + id);
        }
        em.remove(board);
    }