社群 學習 工具庫 休閒
搜尋
繁体中文
春季安全保障
P粉409742142
P粉409742142 2023-09-15 17:55:14
0
1
489

我正在使用React和Spring開發一個基本的CRUD Web應用程式。 由於前端尚未準備好,我正在使用Postman進行測試。 我有這個方法,但我剛剛發現任何人都可以發送HTTP請求並獲取所有數據,只要他們知道id。 

@PostMapping("/utente")
public ResponseEntity<Object> getDatiProfiloUtente(@RequestBody final Long idUtente){
        HashMap<String, Object> map = new HashMap<>();

        Paziente paziente = service.findPazienteById(idUtente);
        map.put("nome", paziente.getNome());
        map.put("cognome", paziente.getCognome());
        map.put("email", paziente.getEmail());
        map.put("nTelefono", paziente.getNumeroTelefono());
        map.put("emailCaregiver", paziente.getEmailCaregiver());
        map.put("nomeCaregiver", paziente.getNomeCaregiver());
        map.put("cognomeCaregiver", paziente.getCognomeCaregiver());
            
        return new ResponseEntity<>(map, HttpStatus.OK);
    }

我該如何提供安全性?我希望只有登入的用戶才能查看自己的資料。

P粉409742142
P粉409742142

全部回覆(1)
P粉969666670
P粉9696666702023-09-16 10:45:04 1樓

您想要使用Spring Security提供的@Secured註解,這篇baeldung的文章是一個很好的資源,可以詳細解釋如何設定您所需的方法安全性。

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板