的URL像安全網址給用戶
@RequestMapping(value = "https://stackoverflow.com/users/{userId}/update/password", method = RequestMethod.PUT)
如何確保連接的用戶只能修改其密碼,而不是其他用戶的一個...
其實,我有對URL保護...但它不足以防止這種情況下
http.authorizeRequests().antMatchers("/rest/users/**").hasRole("USER");
如果你分享更多的代碼,你可能會得到更確切的答案。 – holmis83
沒有代碼,我在做之前先問一個問題。 –
檢查連接用戶的ID是否與URL中的用戶ID相同。 –