crtxcr/qswiki
1
0
Çatalla 0
Kod Konular 21 Değişiklik İstekleri 1 Sürüm Aktivite

handlers: permisison check for all pages + retrieve user-specific permissions for pages (if any)

Kaynağa Gözat
Bu işleme şunda yer alıyor:
Albert S.
2019-05-03 15:59:29 +02:00
ebeveyn e87c3a0f4d
işleme 7630301168
23 değiştirilmiş dosya ile 167 ekleme ve 34 silme
Yama Dosyasını İndir Diff Dosyasını İndir Tüm dosyaları genişlet Tüm dosyaları daralt

23
handlers/handlerhistory.cpp
Dosyayı Görüntüle

@@ -23,11 +23,27 @@ SOFTWARE.
#include "../htmllink.h"
#include "../logger.h"
#include "../database/exceptions.h"
Response HandlerHistory::handle(const Request &r)
Response HandlerHistory::handleRequest(const Request &r)
{
QueryOption qo = queryOption(r);
std::string page = r.get("page");
if(page.empty())
{
if(!this->userSession->user.permissions.canSeeGlobalHistory())
{
return errorResponse("Permission denied", "You can't see the changes history on this wiki", 403);
}
}
else
{
Permissions perms = effectivePermissions(page);
if(!perms.canSeePageHistory())
{
return errorResponse("Permission denied", "You cannot see the changes history of this page", 403);
}
}
unsigned int count = 0;
std::vector<Revision> resultList;
auto revisionDao = this->database->createRevisionDao();
@@ -102,3 +118,8 @@ Response HandlerHistory::handle(const Request &r)
response.setStatus(200);
return response;
}
bool HandlerHistory::canAccess(const Permissions &perms)
{
return true; // This is a lie but we need to this a little more fine grained here, which we do in the handleRequest
}