public async void Contas_12345_NaoPodeVerLancamentosDeOutrasContas()
{
var contaNaoPodeVer = _contaCorrenteService.GetByNumero(123123);
var extrato = await _contaCorrenteService.GetExtrato(12345);
Assert.DoesNotContain(extrato, x => x.ContaCorrenteId == contaNaoPodeVer.Id);
}
public async Task <IActionResult> GetExtrato(int numeroContaCorrente)
{
var identity = (ClaimsIdentity)User.Identity;
var userId = identity.Claims.ToList()[0].Value;
if (!User.IsInRole("Admin"))
{
if (!_contaCorrenteService.ContaPertenceAoUsuario(userId, numeroContaCorrente))
{
return(BadRequest("Esta conta não pode ser acessada por este usuário"));
}
}
return(Ok(await _contaCorrenteService.GetExtrato(numeroContaCorrente)));
}