Иногда мы разрешаем пользователю доступ только к своей собственной информации, вызывая /rest/users/{id}. Как я могу реализовать это в Spring OAuth2?
Спасибо.
Иногда мы разрешаем пользователю доступ только к своей собственной информации, вызывая /rest/users/{id}. Как я могу реализовать это в Spring OAuth2?
Спасибо.
Предполагая, что ваш принципал является вашим идентификатором пользователя, используйте аннотацию @PreAuthorize:
@PreAuthorize("#id.equals(principal)")
public void myMethod(Long id)