Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Feat: 관리자 인증 및 인가 기능 구현 #213

Merged
merged 18 commits into from
Nov 11, 2024
Merged

Feat: 관리자 인증 및 인가 기능 구현 #213

merged 18 commits into from
Nov 11, 2024

Conversation

eunsoni
Copy link
Collaborator

@eunsoni eunsoni commented Nov 10, 2024
edited
Loading

#️⃣ 연관된 이슈

📝 작업 내용

이번 PR에서 작업한 내용을 간략히 설명해주세요.(이미지 첨부 가능)

  • 관리자 로그인 및 로그아웃 api 구현
  • 포인트 출금, 충전 api 및 페이지 접근 시 세션정보 인증 로직 추가
  • login.html 구현
  • 공통 컴포넌트 구현 (헤더)
  • 충전, 출금 페이지에 헤더 적용
  • 새로 구현한 페이지에 대한 css 구현

image

관리자 계정은 application-properties에 적어두었습니다
관리자 계정을 올바르게 입력하지 않으면 주황색으로 아래 경고문이 출력됩니다

image

공통 컴포넌트 (헤더) 추가했습니다
충전 -> 출금, 출금 ->충전 페이지 이동 버튼 그리고 로그아웃 버튼입니다
로그아웃 버튼을 누르면 session에 저장된 회원정보가 삭제되고 관리자 로그인 페이지로 이동합니다

💬 리뷰 요구사항(선택)

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요

새로운 api가 추가되어서 경로를 임의로 설정하였는데 한번씩 확인부탁드릴게요!

⏰ 현재 버그

✏ Git Close

close #199

@eunsoni eunsoni linked an issue Nov 10, 2024 that may be closed by this pull request
Feat: 관리자 페이지 로그인 기능 구현 #199
Closed
2 tasks
@eunsoni eunsoni requested review from zzoe2346, GitJIHO and 2iedo and removed request for zzoe2346 November 10, 2024 21:49
@eunsoni eunsoni self-assigned this Nov 10, 2024
@eunsoni eunsoni added ✨ Feature 새로운 기능 추가 및 구현하는 경우 ♻️ Refactoring 코드 리팩토링 & 클린 코드 작업을 진행하는 경우 labels Nov 10, 2024
2iedo
2iedo reviewed Nov 11, 2024
View reviewed changes
Copy link
Collaborator

@2iedo 2iedo left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

고생하셨습니다! 세션 방식으로 로그인은 처음 구경해보는데 HttpSession 클래스가 따로 있었군요... 간단한 코멘트 몇 개 남겼습니다!

src/main/java/com/example/sinitto/member/controller/MemberAdminController.java Outdated
public class MemberAdminController {

private final MemberRepository memberRepository;
private final TokenService tokenService;
private final DummyProperties dummyProperties;

private final String adminEmail = "[email protected]";
Copy link
Collaborator

@2iedo 2iedo Nov 11, 2024
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

이메일이랑 비밀번호는 코드 상에 드러나면 안되니까 이메일 및 비밀번호는 수정해서 dev-properties에 담아주세요!

Copy link
Collaborator Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

넵 처리해두었습니다~!

src/main/java/com/example/sinitto/member/controller/MemberAdminController.java
HttpSession session) {
if (adminEmail.equals(email) && adminPassword.equals(password)) {
session.setAttribute("email", email);
session.setAttribute("role", "ADMIN");
Copy link
Collaborator

@2iedo 2iedo Nov 11, 2024
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

여기 timeout도 추가해주면 좋을 것 같습니다!
session.setMaxInactiveInterval(1800);
요렇게 추가하면 될거에요. 위의 코드안의 숫자는 초단위라 저렇게 작성하면 만료시간이 30분임을 의미합니다.

Copy link
Collaborator

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

추가로 로그인할 때 sessionId가 url에 남던데,
server.servlet.session.tracking-modes = cookie
을 properties에 추가하면 url에 남지 않습니다.

Copy link
Collaborator Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

오오 좋은 정보 감사해요ㅎㅎ 적용해두었어요

src/main/java/com/example/sinitto/member/controller/MemberAdminController.java Outdated
public String showDummyLoginPage(Model model) {
List<Member> dummyMembers = memberRepository.findAllByEmailIn(dummyEmails);
model.addAttribute("members", dummyMembers);
return "dummy/login";
}

@PostMapping
@GetMapping("/admin/login")
public String showAdminLoginPage() {
Copy link
Collaborator

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

지금은 한 번 로그인한 후 "/admin/login"으로 이동하면 다시 로그인을 해야 되던데,
if (isAdmin(session)) { return "redirect:/admin/point/charge"; }
해당 로직을 추가하면 방지할 수 있을 것 같습니다!

Copy link
Collaborator Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

넵 처리해두었습니다!
감사합니다:)

GitJIHO
GitJIHO reviewed Nov 11, 2024
View reviewed changes
Copy link
Member

@GitJIHO GitJIHO left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

고생하셨습니다! 👍
꼭 필요한 부분 관련한 코멘트 남겼습니다
혹시 문제 생기면 카톡으로 말씀해주세요~

src/main/java/com/example/sinitto/member/controller/MemberAdminController.java Outdated
Comment on lines 25 to 26
private final String adminEmail = "[email protected]";
private final String adminPassword = "1234";
Copy link
Member

@GitJIHO GitJIHO Nov 11, 2024
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

이거 이미 깃허브 커밋에 push 된상태라 추후에 삭제한다고해도 이미 이전커밋기록보면 뜰것 같아요.
최소 비빌번호는 변경해주시고
dev.properties에 받을 때 @value로 받으면 깃액션 테스트코드에서 설정할것들이 늘어나는데 그런식으로 하지말고 /common/properties에 AdminProperties하나 추가해서

@ConfigurationProperties(prefix = "admin")
public record AdminProperties(
        String adminEmail,
        String adminPassword     
) {
}

이렇게 추가해주시고
SinittoApplication 클래스에서

@EnableConfigurationProperties({KakaoProperties.class, DummyProperties.class, AdminProperties.class})

이렇게 변경해주세요

dev.properties 파일에
admin.adminEmail={어드민이메일}
admin.adminPassword={어드민비번}

이런식으로 추가해주시면 됩니다

수정) dev파일에 띄어쓰기 x

Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

변경 후 dev속성파일은 카톡방 등에 공유해주세요~~

Copy link
Collaborator Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

넵 모두 반영해두었습니다~!
감사해요 :>

zzoe2346
zzoe2346 approved these changes Nov 11, 2024
View reviewed changes
Copy link
Contributor

@zzoe2346 zzoe2346 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

헤더추가하여 우측상단 버튼통해서 페이지 전환할 수 있는거 좋네요😃 고생하셨습니다!

GitJIHO
GitJIHO approved these changes Nov 11, 2024
View reviewed changes
Copy link
Member

@GitJIHO GitJIHO left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

실행해보니 잘 되는 것 같네요 👍

@2iedo 2iedo self-requested a review November 11, 2024 11:31
2iedo
2iedo approved these changes Nov 11, 2024
View reviewed changes
Copy link
Collaborator

@2iedo 2iedo left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

수정하신 부분 확인했습니다! 고생했어요~

@eunsoni eunsoni merged commit d1d9211 into Weekly Nov 11, 2024
1 check passed
@eunsoni eunsoni deleted the Feat/issue-#199 branch November 11, 2024 11:47
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@2iedo 2iedo 2iedo approved these changes

@GitJIHO GitJIHO GitJIHO approved these changes

@zzoe2346 zzoe2346 zzoe2346 approved these changes

Assignees

@eunsoni eunsoni

Labels
✨ Feature 새로운 기능 추가 및 구현하는 경우 ♻️ Refactoring 코드 리팩토링 & 클린 코드 작업을 진행하는 경우
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

Feat: 관리자 페이지 로그인 기능 구현
4 participants
@eunsoni @zzoe2346 @GitJIHO @2iedo