开发学院软件开发 Java 精通 Grails: 文件上传和 Atom 联合阅读

精通 Grails: 文件上传和 Atom 联合

　2009-10-26 00:00:00　来源：WEB开发网　闂傚倸鍊搁崐鎼佸磹妞嬪孩顐芥慨姗嗗厳缂傛氨鎲稿鍫罕闂備礁婀遍搹搴ㄥ窗閺嶎偆涓嶆い鏍仦閻撱儵鏌ｉ弴鐐测偓鍦偓姘炬嫹

闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘ｅ亾妤犵偛顦甸弫鎾绘偐閹绘帞鈧參姊哄Ч鍥х仼闁诲繑鑹鹃悾鐑藉蓟閵夛妇鍘甸梺瑙勵問閸犳牠銆傛總鍛婄厱閹艰揪绱曟牎闂侀潧娲ょ€氫即鐛幒妤€绠ｆ繝闈涘暙娴滈箖鏌ｉ姀鈶跺湱澹曟繝姘厵闁绘劦鍓氶悘杈ㄤ繆閹绘帞澧涚紒缁樼洴瀹曞崬螖閸愬啠鍓濈换娑樼暆婵犱胶鏁栫紓浣介哺閹瑰洤鐣烽幒鎴僵闁瑰吀鐒﹂悗鎼佹⒒娴ｇ儤鍤€闁搞倖鐗犻獮蹇涙晸閿燂拷

濠电姷鏁告慨鐑藉极閸涘﹥鍙忔い鎾卞灩缁狀垶鏌涢幇闈涙灈鐎瑰憡绻冮妵鍕箻鐎靛摜鐣奸梺纭咁潐濞茬喎顫忕紒妯肩懝闁逞屽墮宀ｈ儻顦查悡銈夋煏閸繃鍋繛宸簻鎯熼梺瀹犳〃閼冲爼宕濋敃鈧—鍐Χ閸℃鐟愰梺鐓庡暱閻栧ジ宕烘繝鍥у嵆闁靛骏绱曢崢顏堟⒑閹肩偛鍔楅柡鍛⊕缁傛帟顦寸紒杈ㄥ笚濞煎繘鍩℃担閿嬵潟闂備浇妗ㄩ悞锕傚箲閸ヮ剙鏋侀柟鍓х帛閺呮悂鏌ㄩ悤鍌涘闂傚倸鍊搁崐鎼佸磹妞嬪孩顐芥慨姗嗗厳缂傛氨鎲稿鍫罕闂備礁婀遍搹搴ㄥ窗閺嶎偆涓嶆い鏍仦閻撱儵鏌ｉ弴鐐测偓鍦偓姘炬嫹　　闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柤鍝ユ暩娴犳氨绱撻崒娆掑厡缂侇噮鍨堕妴鍐川閺夋垹鍘洪悗骞垮劚椤︻垶宕￠幎鑺ョ厪闊洦娲栨牎闂佽瀵掗崜鐔奉潖閾忓湱纾兼俊顖氭惈椤秴顪冮妶鍡楀闁告鍥х叀濠㈣泛谩閻斿吋鐓ラ悗锝庡厴閸嬫挻绻濆顓涙嫼閻熸粎澧楃敮鎺撶娴煎瓨鐓曢柟鎯ь嚟閳藉鏌嶇紒妯荤叆妞ゎ偅绻堥幊婊呭枈濡顏归梻鍌欑閹诧紕绮欓幋锔哄亼闁哄鍨熼弸鏃堟煛閸愶絽浜剧紓浣虹帛缁嬫挻绂掗敃鍌氱＜婵﹩鍓﹂悗鎶芥⒒娴ｅ摜锛嶇紒顕呭灦楠炴垿宕堕鍌氱ウ闁诲函缍嗘禍鏍绩娴犲鐓欓梺顓ㄧ畱婢ь垱銇勯弬鍨偓瑙勭┍婵犲洦鍊锋い蹇撳閸嬫捇寮借濞兼牕鈹戦悩瀹犲闁稿被鍔庨幉姝岀疀濞戞ḿ鐤呴梺鍦檸閸犳寮查幖浣圭叆闁绘洖鍊圭€氾拷

核心提示： 注意 <g:select> 元素，字段名为 author.id，精通 Grails: 文件上传和 Atom 联合(3)，在 “GORM - 有趣的名称，严肃的技术” 中可以了解到，使客户端的黑客有机会为 author.id 注入不同的值，为确保彻底的安全，列表

注意 <g:select> 元素。字段名为 author.id。在 “GORM - 有趣的名称，严肃的技术” 中可以了解到，列表中显示的文本来自 User.toString() 方法。该文本通常也是表单提交时作为字段值发回到服务器的值。在这里，optionKey 属性覆盖字段值，从而发回 Author 的 id。

为 EntryController.groovy 提供 author.id 字段的最快方式是将一个隐藏字段添加到表单中，如清单 3 所示。由于执行 create 动作前必须登录，而登录的 User 是博客条目的 author，因此对于这个值可以安全地使用 session.user.id。

清单 3. 从表单传递 author.id 字段

<g:form　action="save"　method="post"　>　　<input　type="hidden"　name="author.id"　value="${session.user.id}"　/>　　　 </g:form>

对于像 Blogito 这样的简单的应用程序，这样也许就足够了。但是，这样做留下了一个漏洞，使客户端的黑客有机会为 author.id 注入不同的值。为确保彻底的安全，可以在 save 闭包中添加 Entry.author，如清单 4 所示：

清单 4. 将 author.id 保存在服务器上

def　save　=　{　　　def　entryInstance　=　new　Entry(params)　　　entryInstance.author　=　User.get(session.user.id)　　　if(!entryInstance.hasErrors()　&&　entryInstance.save())　{　　　　　flash.message　=　"Entry　${entryInstance.id}　created"　　　　　redirect(action:show,id:entryInstance.id)　　　}　　　else　{　　　　　render(view:'create',model:[entryInstance:entryInstance])　　　}　 }　