私は React と Spring を使用して基本的な CRUD Web アプリケーションを開発しています。 フロントエンドがまだ準備ができていないため、テストのために Postman を使用しています。 この方法はありますが、ID を知っていれば誰でも HTTP リクエストを送信してすべてのデータを取得できることを発見しました。
セキュリティを提供するにはどうすればよいですか?ログインしているユーザーのみが自分のデータを表示できるようにしたいと考えています。
Spring Security が提供する @Secured アノテーションを使用したい場合、 この記事 は、目的のメソッドの安全性を設定する方法を詳細に説明する優れたリソースです。
@Secured
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Spring Security が提供する
@Securedアノテーションを使用したい場合、 この記事 は、目的のメソッドの安全性を設定する方法を詳細に説明する優れたリソースです。