随笔-60  评论-138  文章-1  trackbacks-0
爱不留 2007-05-29 09:57:55
1. 用了acegi控制user的后台后, 前台的cusotmer, supplier, 默认是anonymous role.
2. customer 的 delete 当然可以授权给别的role.
3. 但是customer 的 update 不能完全像delete一样锁定, 因为要允许customer修改自己的资料.
4. 所以问题最后终结于要怎么样控制customer只能update自己的资料.
爱不留 2007-05-29 09:58:36
可以在customer.do 的update action 中, 从session中控制customer.id.
posted on 2007-05-29 12:32 张氏兄弟 阅读(232) 评论(0)  编辑  收藏 所属分类: 聊天记录知识整理

只有注册用户登录后才能发表评论。


网站导航: