简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW)
春季安全保障
P粉409742142
P粉409742142 2023-09-15 17:55:14
0
1
268

我正在使用React和Spring开发一个基本的CRUD Web应用程序。 由于前端尚未准备好,我正在使用Postman进行测试。 我有这个方法,但我刚刚发现任何人都可以发送HTTP请求并获取所有数据,只要他们知道id。

@PostMapping("/utente")
public ResponseEntity<Object> getDatiProfiloUtente(@RequestBody final Long idUtente){
        HashMap<String, Object> map = new HashMap<>();

        Paziente paziente = service.findPazienteById(idUtente);
        map.put("nome", paziente.getNome());
        map.put("cognome", paziente.getCognome());
        map.put("email", paziente.getEmail());
        map.put("nTelefono", paziente.getNumeroTelefono());
        map.put("emailCaregiver", paziente.getEmailCaregiver());
        map.put("nomeCaregiver", paziente.getNomeCaregiver());
        map.put("cognomeCaregiver", paziente.getCognomeCaregiver());
            
        return new ResponseEntity<>(map, HttpStatus.OK);
    }

我该如何提供安全性?我希望只有登录的用户可以查看自己的数据。

P粉409742142
P粉409742142

全部回复(1)
P粉969666670
P粉9696666702023-09-16 10:45:04 1 楼

您想要使用由Spring Security提供的@Secured注解,这篇baeldung的文章是一个很好的资源,可以详细解释如何设置您所需的方法安全性。

点赞 +0
添加回复
热门专题
更多>
热门文章
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!