爱不留 2007-05-29 09:57:55
1. 用了acegi控制user的后台后, 前台的cusotmer, supplier, 默认是anonymous role.
2. customer 的 delete 当然可以授权给别的role.
3. 但是customer 的 update 不能完全像delete一样锁定, 因为要允许customer修改自己的资料.
4. 所以问题最后终结于要怎么样控制customer只能update自己的资料.
爱不留 2007-05-29 09:58:36
可以在customer.do 的update action 中, 从session中控制customer.id.
posted on 2007-05-29 12:32
张氏兄弟 阅读(232)
评论(0) 编辑 收藏 所属分类:
聊天记录知识整理