后端验证用户修改的商品是否属于当前登录用户

本文详细介绍了后端如何验证用户修改的商品是否属于当前登录用户,包括对比用户修改的商品数据中的商家信息与当前登录商家信息,以及通过商品ID查询数据库进行二次验证的方法。

后端验证用户修改的商品是否属于当前登录用户分两个验证
一个是根据用户修改的商品数据中的商家信息和当前登录的商家信息进行对比
另一个是根据用户修改的商品信息中的id,在数据库中进行查询,将查询出来数据中的商家信息和当前登录信息进行对比

@RequestMapping("/update")
public Result update(@RequestBody Goods goods){
	//验证商品是否是当前商家的id
	Goods goods2 = goodsService.findOne(goods.getGoods().getId());
	//从spring security中获取商家id
	String sellerId = SecurityContextHolder.getContext().getAuthentication().getName();
	//如果传递过来的商家ID并不是当前登录的用户的ID,则属于非法操作
	if (!goods2.getGoods().getSellerId().equals(sellerId) || !goods.getGoods().getSellerId().equals(sellerId)){
		return new Result(false, "操作非法");
	}
	try {
		goodsService.update(goods);
		return new Result(true, "修改成功");
	} catch (Exception e) {
		e.printStackTrace();
		return new Result(false, "修改失败");
	}
}
public Goods findOne(Long id){
	Goods goods = new Goods();
	goods.setGoods(goodsMapper.selectByPrimaryKey(id));
	goods.setGoodsDesc(goodsDescMapper.selectByPrimaryKey(id));
	TbItemExample example = new TbItemExample();
	TbItemExample.Criteria criteria = example.createCriteria();
	criteria.andGoodsIdEqualTo(id);
	goods.setItemList(itemMapper.selectByExample(example));
	return goods;
}
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值