728x90
반응형
지금은 삭제버튼을 누구나 누를 수 있다.
하지만 회원가입기능이 있으니까 내가 썼던 글만 삭제가능하도록 해보자
/register 로 POST 요청이 들어오면
서버는 DB에 저장하면 될 듯하다.
/register 경로로 POST 요청이 오면
login 이라는 collection 에 insertOne 함수로 데이터를 삽입한다.
콜백함수로 / (홈 경로)로 redirect 해서 돌아가도록 해줬다.
글 작성자만 삭제가 가능하도록 하기
일단 회원가입을 해서 계정을 하나 만들어준다.
지금을 글을 발행할 때에 글작성자가 따로 추가되지 않는다.
그래서 writer 라는 속성을 따로 만들어줬다.
req.user._id 에는 현재 로그인한 유저의 정보가 들어있을 것이다.
따라서 writer 의 값을 이걸로 넣어줬다
post collection의 문서에 writer 도 잘 들어간다.
이제 삭제기능을 수정해줘야겠다.
이전에는 삭제요청을 할 때에 { _id : req.body._id } 의 글 번호가 일치하는지 확인하라고 했지만
수정해준대로라면 { 작성자 : 지금로그인한사용자의 _id } 도 가지고 있으면 삭제를 해주라고 하고있다.
이렇게 수정하면 현재 로그인한 유저와 글 작성자 유저가 같은 사람일 경우에만 삭제 기능이 실행된다.
728x90
반응형
