特定页面的Spring引导安全性
假设我有一个到“/editprofile/{userId}”的路由,唯一可以向该路由发送请求的人是具有相同用户id的帐户。特定页面的Spring引导安全性,spring,spring-boot,spring-mvc,spring-security,Spring,Spring Boot,Spring Mvc,Spring Security,假设我有一个到“/editprofile/{userId}”的路由,唯一可以向该路由发送请求的人是具有相同用户id的帐户。 例如,用户id为1的用户可以访问“/editprofile/1”,但用户id为2的用户不能访问“/editprofile/1”,反之亦然。如何在春季实现这种安全性。ant matchers是否有一种“动态”方式,我是否需要手动获取当前用户并检查其id是否与用户id相同。最好的办法是什么?谢谢因为路由是相同的,所以您可以使用预授权注释并检查当前登录的用户id是否与给定的路由i
例如,用户id为1的用户可以访问“/editprofile/1”,但用户id为2的用户不能访问“/editprofile/1”,反之亦然。如何在春季实现这种安全性。ant matchers是否有一种“动态”方式,我是否需要手动获取当前用户并检查其id是否与用户id相同。最好的办法是什么?谢谢因为路由是相同的,所以您可以使用预授权注释并检查当前登录的用户id是否与给定的路由id相同。
查看SpEL以了解这一点。或者通过配置来完成。这样做的好处是,您不必在每个方法上声明预授权。