動画で学ぶJHipster (7) 閲覧権限を修正


参考動画

お互いの投稿が見えてしまうことを修正。

admin はadminの投稿だけ、userはuserの投稿だけ見えてほしいが、現状では、お互いが、お互いの投稿が見えてしまう状態である。それを修正する。

  • Adminでログインした場合 (修正前)
  • Userでログインした場合 (修正前)

修正箇所1

src/main/java/org/jhipster/blog/web/rest/BlogResource.java の getAllBlogs() メソッドを変更する。

BlogResource.java
return blogRepository.findAll();

BlogResource.java
return blogRepository.findByUserIsCurrentUser();

に変更する。
findByUserIsCurrentUser()は現在ログインしているユーザーのみの結果を取得するメソッド。

修正箇所2

src/main/java/org/jhipster/blog/web/rest/PostResource.java の getAllPosts() メソッドを変更する。

PostResource.java
Page<Entry> page;
if (eagerload) {
    page = postRepository.findAllWithEagerRelationships(pageable);
} else {
    page = postRepository.findAll(pageable);
}

PostResource.java
page = postRepository.findByBlogUserLoginOrderByDateDesc(
    SecurityUtils.getCurrentUserLogin().orElse(null), pageable);

に変更する。
(テキストには書いてないけど、import org.jhipster.blog.security.SecurityUtils; も追加しないとエラーになる)

こうすると、

  • Adminでログインした場合 (修正後)

  • Userでログインした場合 (修正後)

各ログインユーザーは自分のブログや記事しか見れないように修正されます。

今回のコード