Esempio n. 1
0
        public async void Contas_12345_NaoPodeVerLancamentosDeOutrasContas()
        {
            var contaNaoPodeVer = _contaCorrenteService.GetByNumero(123123);

            var extrato = await _contaCorrenteService.GetExtrato(12345);

            Assert.DoesNotContain(extrato, x => x.ContaCorrenteId == contaNaoPodeVer.Id);
        }
        public async Task <IActionResult> GetExtrato(int numeroContaCorrente)
        {
            var identity = (ClaimsIdentity)User.Identity;
            var userId   = identity.Claims.ToList()[0].Value;

            if (!User.IsInRole("Admin"))
            {
                if (!_contaCorrenteService.ContaPertenceAoUsuario(userId, numeroContaCorrente))
                {
                    return(BadRequest("Esta conta não pode ser acessada por este usuário"));
                }
            }

            return(Ok(await _contaCorrenteService.GetExtrato(numeroContaCorrente)));
        }