public async void Contas_12345_NaoPodeVerLancamentosDeOutrasContas() { var contaNaoPodeVer = _contaCorrenteService.GetByNumero(123123); var extrato = await _contaCorrenteService.GetExtrato(12345); Assert.DoesNotContain(extrato, x => x.ContaCorrenteId == contaNaoPodeVer.Id); }
public async Task <IActionResult> GetExtrato(int numeroContaCorrente) { var identity = (ClaimsIdentity)User.Identity; var userId = identity.Claims.ToList()[0].Value; if (!User.IsInRole("Admin")) { if (!_contaCorrenteService.ContaPertenceAoUsuario(userId, numeroContaCorrente)) { return(BadRequest("Esta conta não pode ser acessada por este usuário")); } } return(Ok(await _contaCorrenteService.GetExtrato(numeroContaCorrente))); }