我想显示当前用户的个人资料。我有这个 链接:
<g:link controller="User" action="show" id=>Profile</g:link>
我是怎么做的
答案 0 :(得分:4)
如果您想要当前用户,那么您可能不应该依赖于在URL中传递用户ID,而是使用您的安全层提供的任何机制来获取控制器中的登录用户ID。
如果您的控制器只显示其在URL中传递的用户ID的配置文件,则恶意攻击者可以修改URL并查看其他用户的配置文件。为了防止这种情况,您需要将URL中的id与安全框架认为已登录的ID进行比较,此时您可以首先使用框架为您提供的ID。
答案 1 :(得分:-1)
将当前用户的个人资料ID作为属性值
发送<g:link controller="User" action="show" id="${currentUser.id}">Profile</g:link>