keselamatan musim bunga

Question

Saya sedang membangunkan aplikasi web CRUD asas menggunakan React dan Spring. Memandangkan bahagian hadapan belum sedia, saya menggunakan Posmen untuk ujian. Saya mempunyai kaedah ini, tetapi saya baru mendapati bahawa sesiapa sahaja boleh menghantar permintaan HTTP dan mendapatkan semua data, selagi mereka mengetahui id tersebut.

@PostMapping("/utente")
public ResponseEntity<Object> getDatiProfiloUtente(@RequestBody final Long idUtente){
        HashMap<String, Object> map = new HashMap<>();

        Paziente paziente = service.findPazienteById(idUtente);
        map.put("nome", paziente.getNome());
        map.put("cognome", paziente.getCognome());
        map.put("email", paziente.getEmail());
        map.put("nTelefono", paziente.getNumeroTelefono());
        map.put("emailCaregiver", paziente.getEmailCaregiver());
        map.put("nomeCaregiver", paziente.getNomeCaregiver());
        map.put("cognomeCaregiver", paziente.getCognomeCaregiver());
            
        return new ResponseEntity<>(map, HttpStatus.OK);
    }

Bagaimana saya menyediakan keselamatan? Saya hanya mahu pengguna log masuk untuk dapat melihat data mereka sendiri.

Answer 1

Anda ingin menggunakan @Secured anotasi yang disediakan oleh Spring Security, Artikel baeldung ini ialah sumber hebat yang menerangkan secara terperinci cara menyediakan kaedah keselamatan yang anda perlukan.