[Node]Instagram Clone - 15. 관리자 권한으로 일반 유저 삭제 API

Backend 📚/Node.js

[Node]Instagram Clone - 15. 관리자 권한으로 일반 유저 삭제 API

leejaejae 2024. 11. 16. 16:33

1. 관리자가 일반 유저를 삭제할 수 있는 API

이번 포스팅에서는 관리자가 일반 유저를 삭제할 수 있는 API 기능을 구현하는 방법을 구현함.
일반 유저는 자신의 계정만 삭제할 수 있지만, 관리자는 전체 시스템을 관리할 수 있는 권한을 가지고 있어 다른 유저들을 삭제할 수 있음
이 기능을 통해 관리자만이 유저 관리 작업을 할 수 있도록 하며, 유저 삭제 시 해당 유저의 모든 정보와 데이터도 함께 삭제되게끔 구현함.

1) 관리자 유저 삭제 API 설정 (adminDeleteUser.js)

adminDeleteUser.js 파일: 관리자가 특정 유저를 삭제할 수 있는 기능 구현
관리자는 admin 권한을 가진 사용자만 해당 기능을 사용할 수 있으며, 유저를 삭제하는 동시에 해당 유저와 관련된 데이터를 모두 삭제함. 이 과정은 관리자의 권한 체크와 유저 삭제 후 데이터 삭제 과정을 포함함.

const express = require("express");
const router = express.Router();

const { User } = require("../../models/User");
const { Post } = require("../../models/Post");
const { Comment } = require("../../models/Comment");
const { Like } = require("../../models/Like");
const { auth } = require("../auth");

router.delete("/:userId", auth, async (req, res) => {
  const userId = req.params.userId;

  try {
    // 로그인된 사용자의 정보를 가져오기
    const user = await User.findById(req.user._id);

    // 유저가 존재하지 않거나 관리자가 아닌 경우 권한 거부
    if (!user || user.role !== "admin") {
      return res
        .status(403)
        .json({ message: "유저를 삭제할 권한이 없습니다." });
    }

    // 삭제하려는 유저를 찾기
    const userToDelete = await User.findById(userId);
    if (!userToDelete) {
      return res.status(404).json({ message: "유저를 찾을 수 없습니다." });
    }

    // 해당 유저가 작성한 게시물 삭제
    await Post.deleteMany({ user: userToDelete._id });

    // 해당 유저가 작성한 댓글 삭제
    await Comment.deleteMany({ user: userToDelete._id });

    // 해당 유저가 좋아요를 누른 게시물/댓글 삭제
    await Like.deleteMany({ user: userToDelete._id });

    // 유저 삭제
    await User.findByIdAndDelete(userId);

    return res.status(200).json({
      message: "유저가 성공적으로 삭제되었습니다.",
    });
  } catch (error) {
    return res.status(500).json({
      message: "유저 삭제 중 오류가 발생했습니다.",
      error: error.message,
    });
  }
});

module.exports = router;

2) 주요 기능 설명

관리자 권한 확인: 로그인한 사용자가 관리자 권한을 가지고 있는지 확인. 만약 관리자가 아니면 유저 삭제를 수행할 수 없도록 제한.
유저 찾기: 삭제할 유저를 데이터베이스에서 찾고, 유저가 존재하지 않으면 오류를 반환.
게시물, 댓글, 좋아요 삭제: 삭제되는 유저가 작성한 게시물, 댓글, 좋아요 정보도 함께 삭제됨. 이를 통해 유저와 관련된 모든 데이터가 완전히 삭제됨.
유저 삭제: 모든 관련 데이터를 삭제한 후, 유저 자체를 삭제.

저작자표시

'Backend 📚 > Node.js' 카테고리의 다른 글

[Node, React]Instagram Clone - 16. 카카오톡 소셜 로그인 구현..을 빙자한 카카오 OAuth2 인증 미들웨어 구현 (0)	2025.01.17
[Node]Instagram Clone - 14. 관리자 회원가입 API (1)	2024.11.12
[Node]Instagram Clone - 13. Socket.io를 활용한 댓글 및 게시물 좋아요 알림 기능 구현 (5)	2024.11.10
[Node]Instagram Clone - 12. Socket.io를 활용한 새로운 댓글 등록 알림 기능 구현 (0)	2024.11.09
[Node]Instagram Clone - 11. 댓글 좋아요, 좋아요 취소 API (0)	2024.11.08

현재글[Node]Instagram Clone - 15. 관리자 권한으로 일반 유저 삭제 API

JAEJAE imojeomo

승재의 개발 관련 이모저모 Github - github.SeungjaeLee00

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

JAEJAE imojeomo

[Node]Instagram Clone - 15. 관리자 권한으로 일반 유저 삭제 API

1. 관리자가 일반 유저를 삭제할 수 있는 API

1) 관리자 유저 삭제 API 설정 (adminDeleteUser.js)

2) 주요 기능 설명

'Backend 📚 > Node.js' 카테고리의 다른 글

'Backend 📚/Node.js'의 다른글

티스토리툴바

[Node]Instagram Clone - 15. 관리자 권한으로 일반 유저 삭제 API

1. 관리자가 일반 유저를 삭제할 수 있는 API

1) 관리자 유저 삭제 API 설정 (adminDeleteUser.js)

2) 주요 기능 설명

'Backend 📚 > Node.js' 카테고리의 다른 글

'Backend 📚/Node.js'의 다른글

관련글

티스토리툴바