質問編集履歴
1
ためしのソースを追加した。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -72,5 +72,29 @@
|
|
|
72
72
|
じゃなければ、表示させません。という考えです。
|
|
73
73
|
だが、HTTPの通信ログは見れるわけですから、ある意味、セキュリティ上の脆弱性になります。そのため、API側だけで 既存のAPIを書き換えたり、新たに作ったりして、そこのAPIでログインしているアカウントが先生となる一覧を返したいのです。
|
|
74
74
|
|
|
75
|
+
|
|
75
76
|
###補足情報(言語/FW/ツール等のバージョンなど)
|
|
76
|
-
他の学生の情報を見れるのは良くないから、APIのみ処理したいのであれば、どうすればよいのでしょうか。
|
|
77
|
+
他の学生の情報を見れるのは良くないから、APIのみ処理したいのであれば、どうすればよいのでしょうか。
|
|
78
|
+
|
|
79
|
+
追加:
|
|
80
|
+
```java
|
|
81
|
+
/** 学生を検索します。 low: 先生権限のみ利用可能に */
|
|
82
|
+
@GetMapping
|
|
83
|
+
public List<StudentInfo> findStudent() {
|
|
84
|
+
|
|
85
|
+
studentInfoList = null;
|
|
86
|
+
List<StudentInfo> StudentAll = service.findStudent().stream()
|
|
87
|
+
.map(StudentInfo::of)
|
|
88
|
+
.collect(Collectors.toList());
|
|
89
|
+
|
|
90
|
+
for (StudentInfo studentInfo : StudentAll) {
|
|
91
|
+
|
|
92
|
+
if (studentInfo.equals(teacherId)) {
|
|
93
|
+
studentInfoList.add(studentInfo);
|
|
94
|
+
}
|
|
95
|
+
}
|
|
96
|
+
return studentInfoList;
|
|
97
|
+
}
|
|
98
|
+
```
|
|
99
|
+
上記のように、StudentController.javaファイルにループforとif文を使ってみましたが、うまくいかない。
|
|
100
|
+
もしかしたら、どこかに書き間違えていますか。
|