如何允许用户仅在Spring Boot / Spring Security中访问自己的数据？

大佬教程收集整理的这篇文章主要介绍了如何允许用户仅在Spring Boot / Spring Security中访问自己的数据？，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

如何解决如何允许用户仅在Spring Boot / Spring Security中访问自己的数据？？

在任何@Controller，@RestController注解豆你可以使用Principal直接作为方法的参数。

    @requestMapPing("/users/{user_iD}")
    public String getUserInfo(@PathVariable("user_iD") Long userID, Principal principal){
        // test if userID is current principal or principal is an admin
        ....
    }

如果您不想在中进行安全检查，则Controller可以使用 Spring EL 表达式。您可能已经使用了一些内置表达式，例如hasRole([role])。

您可以编写自己的表达式。

1. 创建一个 bean

   public class UserSecurity {
        public @R_197_8487@an hasUserID(Authentication authentication, Long userID) {
           // do your check(s) here
       }
   }
   

2. 用你的表情

   http
    .authorizerequests()
    .antMatchers("/user/{userID}/**")
         .access("@userSecurity.hasUserID(authentication,#userID)")
       ...
   

令人高兴的是，您还可以组合以下表达式：

    hasRole('admin') or @userSecurity.hasUserID(authentication,#userID)

解决方法

/users/{user_iD}
/users/{user_iD}/@R_618_6201@
/users/{user_iD}/@R_618_6201@/{order_iD}

大佬总结

以上是大佬教程为你收集整理的如何允许用户仅在Spring Boot / Spring Security中访问自己的数据？全部内容，希望文章能够帮你解决如何允许用户仅在Spring Boot / Spring Security中访问自己的数据？所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。