84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
我正在使用React和Spring开发一个基本的CRUD Web应用程序。 由于前端尚未准备好,我正在使用Postman进行测试。 我有这个方法,但我刚刚发现任何人都可以发送HTTP请求并获取所有数据,只要他们知道id。
@PostMapping("/utente") public ResponseEntity getDatiProfiloUtente(@RequestBody final Long idUtente){ HashMap map = new HashMap<>(); Paziente paziente = service.findPazienteById(idUtente); map.put("nome", paziente.getNome()); map.put("cognome", paziente.getCognome()); map.put("email", paziente.getEmail()); map.put("nTelefono", paziente.getNumeroTelefono()); map.put("emailCaregiver", paziente.getEmailCaregiver()); map.put("nomeCaregiver", paziente.getNomeCaregiver()); map.put("cognomeCaregiver", paziente.getCognomeCaregiver()); return new ResponseEntity<>(map, HttpStatus.OK); }
我该如何提供安全性?我希望只有登录的用户可以查看自己的数据。
您想要使用由Spring Security提供的@Secured注解,这篇baeldung的文章是一个很好的资源,可以详细解释如何设置您所需的方法安全性。
@Secured
您想要使用由Spring Security提供的
@Secured注解,这篇baeldung的文章是一个很好的资源,可以详细解释如何设置您所需的方法安全性。