的URL像安全网址给用户
@RequestMapping(value = "https://stackoverflow.com/users/{userId}/update/password", method = RequestMethod.PUT)
如何确保连接的用户只能修改其密码,而不是其他用户的一个...
其实,我有对URL保护...但它不足以防止这种情况下
http.authorizeRequests().antMatchers("/rest/users/**").hasRole("USER");
如果你分享更多的代码,你可能会得到更确切的答案。 – holmis83
没有代码,我在做之前先问一个问题。 –
检查连接用户的ID是否与URL中的用户ID相同。 –