Usuarios não podem acessar dados dos outros!
01/12/2011 15:51
0
É o seguinte, quando um usuário fizer login no sistema, ele só pode ter acesso aos seus dados, então fiz o seguinte código em uma classe Filters

acessoShow(controler:'usuario', action:'show'){
before = {
if(session.usuario){
def usuarioInstance = session['usuario']
def usuarioShow= params.id
if (usuarioShow != usuarioInstance.id){
render("<center>Você não pode obter acesso a esse registro<center>$ Instanciado: {usuarioInstance.id} Usuario que quer acessar: ${usuarioShow}")
}else{
///
}
}else
render("<center>Acesso Restrito<center>")
}
}

O problema é que nem o próprio usuário está conseguindo acessar seus dados... No Final do render to imprimindo o id do usuário logado e o id do usuário que este usuário logado está tentando acessar os dados... Por exemplo: o usuário logado tem id 6, e o usuário de id 6 está tentando acessar as informações do usuário de id 7. Isso não pode acontecer, pois o usuário de id 6 só pode acessar seus próprios dados... Porém, o engraçado é que mesmo quando eu tento mostrar os dados do usuário de id 6 ele não permite, ele da como se os id's fossem diferentes e na impressão aparece certinho, 6 e 6...
Tags: filters


0
Tente apagar o primeiro bloco "else" na instrução... Você colocou algum código dentro ou realmente deixou o bloco em branco?
03/12/2011 17:18


0
Ja removi o else, continua o mesmo problema... ele sempre entra no no primeiro "if"
03/12/2011 21:58



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto