後端驗證用戶修改的商品是否屬於當前登錄用戶

原創 上线了上线了 2020-06-01 22:32

後端驗證用戶修改的商品是否屬於當前登錄用戶分兩個驗證
一個是根據用戶修改的商品數據中的商家信息和當前登錄的商家信息進行對比
另一個是根據用戶修改的商品信息中的id,在數據庫中進行查詢,將查詢出來數據中的商家信息和當前登錄信息進行對比

@RequestMapping("/update")
public Result update(@RequestBody Goods goods){
	//驗證商品是否是當前商家的id
	Goods goods2 = goodsService.findOne(goods.getGoods().getId());
	//從spring security中獲取商家id
	String sellerId = SecurityContextHolder.getContext().getAuthentication().getName();
	//如果傳遞過來的商家ID並不是當前登錄的用戶的ID,則屬於非法操作
	if (!goods2.getGoods().getSellerId().equals(sellerId) || !goods.getGoods().getSellerId().equals(sellerId)){
		return new Result(false, "操作非法");
	}
	try {
		goodsService.update(goods);
		return new Result(true, "修改成功");
	} catch (Exception e) {
		e.printStackTrace();
		return new Result(false, "修改失敗");
	}
}

public Goods findOne(Long id){
	Goods goods = new Goods();
	goods.setGoods(goodsMapper.selectByPrimaryKey(id));
	goods.setGoodsDesc(goodsDescMapper.selectByPrimaryKey(id));
	TbItemExample example = new TbItemExample();
	TbItemExample.Criteria criteria = example.createCriteria();
	criteria.andGoodsIdEqualTo(id);
	goods.setItemList(itemMapper.selectByExample(example));
	return goods;
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

1 名工程師輕鬆管理 20 個工作流,創業企業用 Serverless 讓數據處理流程提效

作者:嶽洋、陳德全、劉靜娜 北京語勢科技有限公司成立於 2023 年 6 月,語勢科技定位爲“智能投資時代的主題入口”,在資管行業從以機構爲核心轉向以用戶爲核心的變革時代,通過打造主題投資引擎,賦能普惠投資一體化,打造以投資者和資管機構爲主

原創 2024-04-28 21:12:22

哈哈哈哈或

在Java編程中,簡潔高效的實現往往涉及幾個關鍵原則和技能。例如,使用簡單的代碼結構來提高代碼訪問性和可維護性,這意味着代碼應該追求清晰、簡潔且模式匿名,因爲過度模式匿名會導致複雜度增長,影響代碼的維護性和效率。 其中,簡潔高效還包攜

原創 2024-04-28 00:40:41

Java編程工具:簡潔高效實現

Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現

原創 2024-04-27 00:41:09

Java word通過html設置樣式(Spire Docx)

  Java  word通過html設置樣式(Spire Docx) <dependencies>   <!-- Apache POI dependency for Word --> <dependency>

原創 2024-04-26 23:42:09

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

高德地圖爬蟲實踐:Java多線程併發處理策略

背景介紹 高德地圖是一款基於互聯網和移動互聯網的地圖與導航應用,提供了包括地圖瀏覽、公交查詢、駕車導航、步行導航等在內的多種功能。其龐大的用戶羣體和豐富的地圖數據成爲了各行各業進行位置服務、地理信息分析等應用的首選。 爬蟲實踐需求 在

原創 2024-04-25 23:26:44

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

流水線運行出錯排查難?AI 來幫你

“我的企業有幾千條流水線,每次流水線運行出錯,都要投入不少的技術人員進去排查,需要花費不少的時間。” 遇到這種情況,怎麼解決。在 AI 爆火的今天,AI 如何助力 DevOps 效率提升? 雲效與阿里雲通義大模型合作,推出了流水線智能排查能

原創 2024-04-24 21:12:07

西安站開營!AI 編碼助手通義靈碼幫大學生“整活兒”

如何更好地與 AI 爲伴,做時代的先進開發者?4 月 17 日,阿里雲推出的 AI 編程助手通義靈碼與雲工開物“高校訓練營”走進西安多所高校開啓實操培訓,結合 AI 輔助編程的發展背景、通義靈碼的具體能力和應用實操,幫助在校大學生了解人工智

原創 2024-04-24 21:12:06

「Java開發指南」如何利用MyEclipse啓用Spring DSL?(二)

本教程將引導您通過啓用Spring DSL和使用Service Spring DSL抽象來引導Spring和Spring代碼生成項目,本教程中學習的技能也可以很容易地應用於其他抽象。在本教程中,您將學習如何: 爲Spring DSL初始化

原創 2024-04-24 11:35:31

Java中的複製

在Java中將一個對象的引用複製給另外一個對象,一共有三種方式:直接賦值,淺拷貝,深拷貝。這三種方式實際上都是拷貝對象。 直接賦值複製 直接賦值:如 A a1 = a2,我們需要理解的是這實際上覆制的是引用,也就是說 a1 和 a2 指

原創 2024-04-23 23:33:35

利用HttpClient庫下載螞蜂窩圖片

前言 網絡爬蟲技術作爲互聯網數據獲取的重要工具,在各行各業都有着廣泛的應用。而在本文中,我們將利用Java中的HttpClient庫,通過編寫一個簡單而有效的網絡爬蟲程序,實現下載螞蜂窩網站的圖片的功能。通過這個例子,我們不僅可以學習如

原創 2024-04-23 23:24:51

MySQL死鎖排查,原來我一直沒懂。。。

喜大普奔,微信給我的公衆號開了留言功能!!!有緣看到這篇文章的朋友,可以留個言互動下,謝謝~ 最近線上偶發MySQL的死鎖異常,發現原來很多理論都只背了個結論,細節都是魔鬼。 比如,MySQL在RR級別用gap lock防止幻讀,

原創 2024-04-23 23:10:58

一次Redis訪問超時的“捉蟲”之旅

01    引言 作爲後端開發人員,對Redis肯定不陌生,它是一款基於內存的數據庫,讀寫速度非常快。在愛奇藝海外後端的項目中,我們也廣泛使用Redis,主要用於緩存、消

原創 2024-04-23 13:04:36

日誌架構演進:從集中式到分佈式的Kubernetes日誌策略

當我們沒有使用雲原生方案部署應用時採用的日誌方案往往是 ELK 技術棧。 這套技術方案比較成熟,穩定性也很高,所以幾乎成爲了當時的標配。 可是隨着我們使用 kubernetes 步入雲原生的時代後, kubernetes 把以往的操作系統

原創 2024-04-23 11:47:10