Ich entwickle eine einfache CRUD-Webanwendung mit React und Spring. Da das Frontend noch nicht fertig ist, verwende ich zum Testen Postman. Ich habe diese Methode, aber ich habe gerade herausgefunden, dass jeder eine HTTP-Anfrage senden und alle Daten erhalten kann, solange er die ID kennt.
@PostMapping("/utente") public ResponseEntity<Object> getDatiProfiloUtente(@RequestBody final Long idUtente){ HashMap<String, Object> map = new HashMap<>(); Paziente paziente = service.findPazienteById(idUtente); map.put("nome", paziente.getNome()); map.put("cognome", paziente.getCognome()); map.put("email", paziente.getEmail()); map.put("nTelefono", paziente.getNumeroTelefono()); map.put("emailCaregiver", paziente.getEmailCaregiver()); map.put("nomeCaregiver", paziente.getNomeCaregiver()); map.put("cognomeCaregiver", paziente.getCognomeCaregiver()); return new ResponseEntity<>(map, HttpStatus.OK); }
Wie sorge ich für Sicherheit? Ich möchte, dass nur angemeldete Benutzer ihre eigenen Daten sehen können.
您想要使用由Spring Security提供的
@Secured
注解,这篇baeldung的文章是一个很好的资源,可以详细解释如何设置您所需的方法安全性。