** 📌 관리자 페이지 구현 **

관리자만 접근 가능한 전체 리스트, 삭제, 권한 변경 기능 구현

회원 리스트 관리부터 삭제/변경 처리까지 완전 정리

---

🧩 목차

1. 관리자 페이지란?
2. 전체 기능 흐름도
3. 기능별 역할 정리
4. 실전 예제 코드
5. 관리자 권한 체크 및 기능 예시
6. 기술 면접 대비 핵심 요약
7. 마무리 요약 + Notion 작성 팁

---

✅ 1. 관리자 페이지란?

항목	설명
정의	일반 사용자가 아닌 관리자(admin)만 접근 가능한 관리 페이지
목적	회원 정보, 게시글, 권한 등을 확인하고 제어할 수 있음
조건	세션에 저장된 로그인 아이디가 관리자(admin)일 때만 접근 가능

---

✅ 2. 전체 기능 흐름도

[1] admin.jsp 접속 요청
 ⬇
[2] 세션 검사 → 로그인 ID가 'admin'인지 확인
 ⬇
[3] 관리자일 경우 → DAO에서 전체 목록 조회
 ⬇
[4] list 출력 + 삭제 or 권한변경 버튼 활성화
 ⬇
[5] 삭제 클릭 시 → /delete?id=3 실행
[6] 권한변경 클릭 시 → /roleChange?id=3 실행

---

✅ 3. 기능별 역할 정리

기능	역할
✅ 관리자 인증	로그인 세션의 ID가 ‘admin’인지 확인
📋 회원 리스트 출력	전체 사용자 목록을 출력 (DAO에서 SELECT *)
❌ 회원 삭제	선택한 회원의 ID를 전달받아 DELETE 실행
🔁 권한 변경	일반회원 → 관리자 or 관리자 → 일반회원으로 변경

---

✅ 4. 실전 예제 코드 🎯

---

📄 [1] admin.jsp

<%
  String loginId = (String) session.getAttribute("loginId");
  if (!"admin".equals(loginId)) {
%>
  <script>
    alert("관리자만 접근 가능합니다.");
    location.href = "login.jsp";
  </script>
<%
    return;
  }
%>

<%@ page import="java.util.*, yourpackage.MemberDTO" %>
<%
  List<MemberDTO> list = (List<MemberDTO>) request.getAttribute("list");
%>

<h2>회원 관리 페이지</h2>
<table border="1">
  <tr>
    <th>아이디</th>
    <th>이름</th>
    <th>권한</th>
    <th>관리</th>
  </tr>
<% for(MemberDTO dto : list) { %>
  <tr>
    <td><%= dto.getUserid() %></td>
    <td><%= dto.getName() %></td>
    <td><%= dto.getRole() %></td>
    <td>
      <a href="delete?id=<%= dto.getId() %>">삭제</a> |
      <a href="roleChange?id=<%= dto.getId() %>">권한변경</a>
    </td>
  </tr>
<% } %>
</table>

---

📄 [2] AdminServlet.java – 관리자 목록 조회

@WebServlet("/admin")
public class AdminServlet extends HttpServlet {
  protected void doGet(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {

    String loginId = (String) req.getSession().getAttribute("loginId");
    if (!"admin".equals(loginId)) {
      resp.sendRedirect("login.jsp");
      return;
    }

    MemberDAO dao = new MemberDAO();
    List<MemberDTO> list = dao.selectAll();
    req.setAttribute("list", list);
    RequestDispatcher rd = req.getRequestDispatcher("admin.jsp");
    rd.forward(req, resp);
  }
}

---

📄 [3] MemberDAO.java – 권한변경 / 삭제 메서드

// 삭제 메서드
public void delete(int id) {
  try {
    Connection conn = DB.getConnection();
    String sql = "DELETE FROM members WHERE id=?";
    PreparedStatement ps = conn.prepareStatement(sql);
    ps.setInt(1, id);
    ps.executeUpdate();
    conn.close();
  } catch (Exception e) {
    e.printStackTrace();
  }
}

// 권한 변경 메서드 (admin ↔ user)
public void toggleRole(int id) {
  try {
    Connection conn = DB.getConnection();
    String sql = "UPDATE members SET role = IF(role='admin', 'user', 'admin') WHERE id=?";
    PreparedStatement ps = conn.prepareStatement(sql);
    ps.setInt(1, id);
    ps.executeUpdate();
    conn.close();
  } catch (Exception e) {
    e.printStackTrace();
  }
}

---

📄 [4] RoleChangeServlet.java

@WebServlet("/roleChange")
public class RoleChangeServlet extends HttpServlet {
  protected void doGet(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    int id = Integer.parseInt(req.getParameter("id"));
    MemberDAO dao = new MemberDAO();
    dao.toggleRole(id);
    resp.sendRedirect("admin");
  }
}

---

📄 [5] DeleteServlet.java

@WebServlet("/delete")
public class DeleteServlet extends HttpServlet {
  protected void doGet(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    int id = Integer.parseInt(req.getParameter("id"));
    MemberDAO dao = new MemberDAO();
    dao.delete(id);
    resp.sendRedirect("admin");
  }
}

---

✅ 5. 관리자 기능 예시

기능	URL 예시	설명
회원 목록 보기	/admin	모든 회원 출력
회원 삭제	/delete?id=3	3번 회원 삭제
권한 변경	/roleChange?id=3	3번 회원의 권한 토글

---

✅ 6. 기술 면접 대비 핵심 요약 💬

질문	요점 정리
관리자 페이지에 접근 조건은?	세션 값이 'admin'인지 검사
권한 변경은 어떻게 하나요?	UPDATE 쿼리에서 IF(role='admin', 'user', 'admin')
삭제 시 안전하게 처리하려면?	파라미터로 ID 전달 → PreparedStatement 사용
일반 사용자와 관리자 구분 방식은?	members 테이블의 role 컬럼 값으로 구분

---

✅ 7. 마무리 요약 🧠

• ✅ 관리자 페이지는 세션 검사 → 전체 출력 → 삭제/변경 흐름으로 설계
• 🔐 세션이 ‘admin’일 경우에만 접근 허용 (보안 필수!)
• 🔄 권한 변경은 SQL IF() 함수로 토글 방식 구현
• ✂️ 삭제는 URL 파라미터로 ID 전달 후 DAO에서 처리