게시글 작성/수정시 금칙어 체크 로직 추가
This commit is contained in:
abel
@@ -0,0 +1,15 @@
|
||||
package com.rest.api.annotation;
|
||||
|
||||
import com.rest.api.model.board.ParamsPost;
|
||||
|
||||
import java.lang.annotation.ElementType;
|
||||
import java.lang.annotation.Retention;
|
||||
import java.lang.annotation.RetentionPolicy;
|
||||
import java.lang.annotation.Target;
|
||||
|
||||
@Target({ElementType.METHOD})
|
||||
@Retention(RetentionPolicy.RUNTIME)
|
||||
public @interface ForbiddenWordCheck {
|
||||
String param() default "paramsPost.content";
|
||||
Class<?> checkClazz() default ParamsPost.class;
|
||||
}
|
||||
@@ -0,0 +1,74 @@
|
||||
package com.rest.api.annotation.aspect;
|
||||
|
||||
import com.rest.api.advice.exception.CForbiddenWordException;
|
||||
import com.rest.api.annotation.ForbiddenWordCheck;
|
||||
import io.micrometer.core.instrument.util.StringUtils;
|
||||
import org.aspectj.lang.JoinPoint;
|
||||
import org.aspectj.lang.annotation.Aspect;
|
||||
import org.aspectj.lang.annotation.Before;
|
||||
import org.aspectj.lang.reflect.MethodSignature;
|
||||
import org.springframework.stereotype.Component;
|
||||
|
||||
import java.lang.reflect.Field;
|
||||
import java.util.Arrays;
|
||||
import java.util.List;
|
||||
import java.util.Optional;
|
||||
|
||||
@Aspect
|
||||
@Component
|
||||
public class ForbiddenWordCheckAspect {
|
||||
|
||||
// 어노테이션이 설정된 메서드의 메인 프로세스가 시작되기전(Before)에 금칙어 체크 로직이 적용된다.
|
||||
@Before(value = "@annotation(forbiddenWordCheck)")
|
||||
public void forbiddenWordCheck(JoinPoint pjp, ForbiddenWordCheck forbiddenWordCheck) throws Throwable {
|
||||
// 금칙어를 체크할 메서드의 파라미터가 객체인지(객체.필드명) 일반 String인지에 따라 구분하여 처리한다.
|
||||
String[] param = forbiddenWordCheck.param().split("\\.");
|
||||
String paramName;
|
||||
String fieldName = "";
|
||||
if (param.length == 2) {
|
||||
paramName = param[0];
|
||||
fieldName = param[1];
|
||||
} else {
|
||||
paramName = forbiddenWordCheck.param();
|
||||
}
|
||||
// 메서드의 파라미터 이름으로 메서드의 몇번째 파라미터인지 구한다.
|
||||
Integer parameterIdx = getParameterIdx(pjp, paramName);
|
||||
if (parameterIdx == -1)
|
||||
throw new IllegalArgumentException();
|
||||
|
||||
String checkWord;
|
||||
// 객체내의 필드값에서 금칙어 체크 문장을 얻어내야 할 경우
|
||||
if (StringUtils.isNotEmpty(fieldName)) {
|
||||
Class<?> clazz = forbiddenWordCheck.checkClazz();
|
||||
Field field = clazz.getDeclaredField(fieldName);
|
||||
field.setAccessible(true);
|
||||
checkWord = (String) field.get(pjp.getArgs()[parameterIdx]);
|
||||
// 금칙어 체크 문장이 String형의 파라미터로 넘어오는 경우
|
||||
} else {
|
||||
checkWord = (String) pjp.getArgs()[parameterIdx];
|
||||
}
|
||||
// 체크할 문장에 금칙어가 포함되어 있는지 확인
|
||||
checkForbiddenWord(checkWord);
|
||||
}
|
||||
|
||||
// 메서드의 파라미터 이름으로 몇번째에 파라미터가 위치하는지 구함
|
||||
private Integer getParameterIdx(JoinPoint joinPoint, String paramName) {
|
||||
MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
|
||||
String[] parameterNames = methodSignature.getParameterNames();
|
||||
for (int i = 0; i < parameterNames.length; i++) {
|
||||
String parameterName = parameterNames[i];
|
||||
if (paramName.equals(parameterName)) {
|
||||
return i;
|
||||
}
|
||||
}
|
||||
return -1;
|
||||
}
|
||||
|
||||
// 입력된 문장에 금칙어가 포함되어 있으면 Exception을 발생시킨다.
|
||||
private void checkForbiddenWord(String word) {
|
||||
List<String> forbiddenWords = Arrays.asList("개새끼", "쌍년", "씨발");
|
||||
Optional<String> forbiddenWord = forbiddenWords.stream().filter(word::contains).findFirst();
|
||||
if (forbiddenWord.isPresent())
|
||||
throw new CForbiddenWordException(forbiddenWord.get());
|
||||
}
|
||||
}
|
||||
@@ -4,6 +4,7 @@ import com.rest.api.advice.exception.CForbiddenWordException;
|
||||
import com.rest.api.advice.exception.CNotOwnerException;
|
||||
import com.rest.api.advice.exception.CResourceNotExistException;
|
||||
import com.rest.api.advice.exception.CUserNotFoundException;
|
||||
import com.rest.api.annotation.ForbiddenWordCheck;
|
||||
import com.rest.api.common.CacheKey;
|
||||
import com.rest.api.entity.User;
|
||||
import com.rest.api.entity.board.Board;
|
||||
@@ -60,25 +61,22 @@ public class BoardService {
|
||||
|
||||
// 게시글을 등록합니다. 게시글의 회원UID가 조회되지 않으면 CUserNotFoundException 처리합니다.
|
||||
@CacheEvict(value = CacheKey.POSTS, key = "#boardName")
|
||||
@ForbiddenWordCheck
|
||||
public Post writePost(String uid, String boardName, ParamsPost paramsPost) {
|
||||
Board board = findBoard(boardName);
|
||||
// 금칙어 체크
|
||||
checkForbiddenWord(paramsPost.getContent());
|
||||
Post post = new Post(userJpaRepo.findByUid(uid).orElseThrow(CUserNotFoundException::new), board, paramsPost.getAuthor(), paramsPost.getTitle(), paramsPost.getContent());
|
||||
return postJpaRepo.save(post);
|
||||
}
|
||||
|
||||
// 게시글을 수정합니다. 게시글 등록자와 로그인 회원정보가 틀리면 CNotOwnerException 처리합니다.
|
||||
//@CachePut(value = CacheKey.POST, key = "#postId") 갱신된 정보만 캐시할경우에만 사용!
|
||||
@ForbiddenWordCheck
|
||||
public Post updatePost(long postId, String uid, ParamsPost paramsPost) {
|
||||
Post post = getPost(postId);
|
||||
User user = post.getUser();
|
||||
if (!uid.equals(user.getUid()))
|
||||
throw new CNotOwnerException();
|
||||
|
||||
// 금칙어 체크
|
||||
checkForbiddenWord(paramsPost.getContent());
|
||||
|
||||
// 영속성 컨텍스트의 변경감지(dirty checking) 기능에 의해 조회한 Post내용을 변경만 해도 Update쿼리가 실행됩니다.
|
||||
post.setUpdate(paramsPost.getAuthor(), paramsPost.getTitle(), paramsPost.getContent());
|
||||
cacheSevice.deleteBoardCache(post.getPostId(), post.getBoard().getName());
|
||||
@@ -95,11 +93,4 @@ public class BoardService {
|
||||
cacheSevice.deleteBoardCache(post.getPostId(), post.getBoard().getName());
|
||||
return true;
|
||||
}
|
||||
|
||||
public void checkForbiddenWord(String word) {
|
||||
List<String> forbiddenWords = Arrays.asList("개새끼", "쌍년", "씨발");
|
||||
Optional<String> forbiddenWord = forbiddenWords.stream().filter(word::contains).findFirst();
|
||||
if(forbiddenWord.isPresent())
|
||||
throw new CForbiddenWordException(forbiddenWord.get());
|
||||
}
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user