Иногда мы разрешаем пользователю доступ только к своей собственной информации, вызывая /rest/users/{id}. Как я могу реализовать это в Spring OAuth2?
Спасибо.
Spring OAuth2: как я могу разрешить пользователю доступ к /rest/users/{id} только с его собственным идентификатором?
comment
вы можете ознакомиться с этой статьей, в которой подробно описаны шаги gigsterous.github.io/engineering/2017/03/01/spring-boot-4.html
- person RSingh schedule 23.07.2018
comment
Большое спасибо за Ваш ответ. Я читал эту статью раньше, но она не отвечает на мой вопрос. Но все равно спасибо.
- person Niuhuru Lang schedule 23.07.2018
Ответы (1)
Предполагая, что ваш принципал является вашим идентификатором пользователя, используйте аннотацию @PreAuthorize:
@PreAuthorize("#id.equals(principal)")
public void myMethod(Long id)
person
Oreste Viron
schedule
23.07.2018
