愛不留 2007-05-29 09:57:55
1. 用了acegi控制user的后臺后, 前臺的cusotmer, supplier, 默認(rèn)是anonymous role.
2. customer 的 delete 當(dāng)然可以授權(quán)給別的role.
3. 但是customer 的 update 不能完全像delete一樣鎖定, 因?yàn)橐试Scustomer修改自己的資料.
4. 所以問題最后終結(jié)于要怎么樣控制customer只能update自己的資料.
愛不留 2007-05-29 09:58:36
可以在customer.do 的update action 中, 從session中控制customer.id.
posted on 2007-05-29 12:32
張氏兄弟 閱讀(242)
評論(0) 編輯 收藏 所屬分類:
聊天記錄知識整理