Grails中的当前用户
我想显示当前用户的配置文件<我有这个 链接:Grails中的当前用户,grails,gsp,Grails,Gsp,我想显示当前用户的配置文件
Profile
我是怎么做的
将当前用户的配置文件ID作为的属性值发送
<g:link controller="User" action="show" id="${currentUser.id}">Profile</g:link>
Profile
如果您想要当前用户,那么您可能不应该依赖于在URL中传递用户id,而应该使用安全层提供的任何机制来获取控制器中登录的用户id
如果您的控制器仅显示在URL中传递的任何用户id的配置文件,则恶意攻击者可以修改URL并查看其他用户的配置文件。为了防止出现这种情况,您需要将URL中的id与您的安全框架认为已登录的id进行比较,此时您最好使用框架首先提供给您的id。您的问题是什么?请澄清您的问题。您想在控制器中获取数据,您想知道如何在g:link中设置id,您想知道如何在新视图中显示配置文件…?我想知道如何在g:link中设置id您可以找到如何在
g:link
中设置id
。
<g:link controller="User" action="show" id="${currentUser.id}">Profile</g:link>