Changeset 571


Ignore:
Timestamp:
Jun 16, 2010, 3:36:04 PM (7 years ago)
Author:
duh
Message:
  • fixed bug where sampling templates could not be editted
Location:
trunk/grails-app
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • trunk/grails-app/conf/BootStrap.groovy

    r569 r571  
    11081108                }
    11091109
    1110                 // attach ontologies in runtime
    1111                 // @see dbnp.studycapturing.Subject
    1112                 // @See dbnp.studycapturing.Sample
     1110                /**
     1111                 * attach ontologies in runtime. Possible problem is that you need
     1112                 * an internet connection when bootstrapping though.
     1113                 * @see dbnp.studycapturing.Subject
     1114                 * @see dbnp.studycapturing.Sample
     1115                 */
    11131116                TemplateEntity.getField(Subject.domainFields, 'species').ontologies = [Ontology.getOrCreateOntologyByNcboId(1132)]
    11141117                TemplateEntity.getField(Sample.domainFields, 'material').ontologies = [Ontology.getOrCreateOntologyByNcboId(1005)]
  • trunk/grails-app/controllers/dbnp/studycapturing/TemplateEditorController.groovy

    r569 r571  
    707707                    // generate a Blowfish encrypted and Base64 encoded string.
    708708                    entityName = Blowfish.decryptBase64(
    709                             params.entity,
    710                             grailsApplication.config.crypto.shared.secret
    711                     )
     709                        params.entity,
     710                        grailsApplication.config.crypto.shared.secret
     711                                        )
    712712            } else {
    713713                    // base64 only; this is INSECURE! Even though it is not
     
    735735
    736736        // succes, is entity an instance of TemplateEntity?
    737         if (entity.superclass =~ /TemplateEntity$/) {
     737        if (entity.superclass =~ /TemplateEntity$/ || entity.superclass.superclass =~ /TemplateEntity$/) {
    738738            return entity;
    739739        } else {
  • trunk/grails-app/taglib/dbnp/studycapturing/WizardTagLib.groovy

    r568 r571  
    522522        def termSelect = { attrs ->
    523523                def from = []
    524 println "termSelect --> " + attrs
    525524
    526525                // got ontologies?
     
    681680                if (grailsApplication.config.crypto) {
    682681                        // generate a Blowfish encrypted and Base64 encoded string.
    683                         attrs['entity'] = Blowfish.encryptBase64(
    684                                 entity.toString().replaceAll(/^class /, ''),
    685                                 grailsApplication.config.crypto.shared.secret
     682                        attrs['entity'] = URLEncoder.encode(
     683                                Blowfish.encryptBase64(
     684                                        entity.toString().replaceAll(/^class /, ''),
     685                                        grailsApplication.config.crypto.shared.secret
     686                                )
    686687                        )
    687688                } else {
    688689                        // base64 only; this is INSECURE! As this class
    689690                        // is instantiated elsewehere. Possibly exploitable!
    690                         attrs['entity'] = entity.toString().replaceAll(/^class /, '').bytes.encodeBase64()
    691                 }
    692 
     691                        attrs['entity'] = URLEncoder.encode(entity.toString().replaceAll(/^class /, '').bytes.encodeBase64())
     692                }
     693               
    693694                // fetch templates
    694695                attrs.from = (entity) ? Template.findAllByEntity(entity) : Template.findAll()
     
    870871                                        out << '<div class="' + attrs.get('class') + '">'
    871872                                }
    872 
    873 println ".SHOWING "+it.type.toString()
    874873
    875874                                switch (it.type.toString()) {
Note: See TracChangeset for help on using the changeset viewer.