import org.springframework.web.bind.annotation.RequestMethod;
@Controller
-public class IndexController extends BaseController implements
+public final class IndexController extends BaseController implements
IPublicController {
@RequestMapping(method = RequestMethod.GET, value = "/index.html")
public void index() {
package jp.sourceforge.rabbitBTS.controllers;
+import java.util.Date;
import java.util.logging.Level;
import javax.servlet.http.HttpServletRequest;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
-public class RegisterController extends BbsController implements
+public final class RegisterController extends BaseController implements
IPublicController {
private static final String REDIRECT_HOME_HTML = "redirect:/home/";
*/
@RequestMapping(method = RequestMethod.POST)
public String index(Account account, BindingResult result, ModelMap map) {
- if (this.isCsrfSafe(result)) {
+ if (!this.isCsrfSafe(result)) {
return null;
}
+ account.setLastAccess(new Date());
+
account.setEmail(Sht.user().getEmail());
this.validator.validate(account, result);
if (result.hasErrors()) {
this.accountService.registAccount(account);
} catch (final RabbitBTSException e) {
Sht.log(this).log(Level.WARNING, "ユーザー登録で例外発生", e);
+ // TODO:resultにセット
map.addAttribute("errorMessage", "登録に失敗しました。再度やりなおしてください。");
return null;
}
&& handler instanceof IController) {
// きちんとCSRFチェックが行われているかチェックする
final IController c = (IController) handler;
- Sht.log(this).severe("CSRFチェックを行っていないPOST");
- assert c.isCsrfChecked();
+ if (!c.isCsrfChecked()) {
+ Sht.log(this).severe("CSRFチェックを行っていないPOST");
+ }
+ assert c.isCsrfChecked() : "CSRFチェックを行っていないPOST";
}
}
OSDN Git Service
