在Rest API中安全更新對象
[英]Safe updating object in rest api
問題描述
我創建了REST API:
/ api / address上的GET metohd返回當前登錄用戶的地址。 然后,用戶可以編輯一些數據,並通過POST將已編輯的json發送到/ api / address。 但是,用戶也可以只發送預先設置的json來省略api來保留api。
例如:
{id:2, street: Madison, flatNumber: 14}
然后在AddressService中:
public void updateUser(AddressDto address) {
repository.findOneById(address.getId()).ifPresent(a -> {
a.setFlatNumber(address.getFlatNumber());
respository.update(a);
});
}
但是用戶可以發送准備好的具有不同ID的json。 並編輯不屬於他的地址。 如何預防這種情況?
我想確定用戶是否只能更新其數據。 我是否應該每次檢查實體是否與登錄用戶有關?
1 個解決方案
解決方案1
0 已采納 2016-12-16 20:01:00
在updateUser方法中,修改代碼以根據用戶提取記錄。
repostiory.findAddressByUserAndId(user, address.getId())
如果每個用戶只需要一個地址,請考慮使用該用戶作為地址記錄的ID。
如何創建 REST API 然后 REST API 會將對象/字符串放入 ActiveMQ
[英]how to create an REST API then the REST API will put object/string to ActiveMQ
AngularJS-Spring MVC Rest:POST后不更新對象
[英]AngularJS - Spring MVC Rest : Not updating object after POST
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
用於更新空值或空值信息的 REST API
使用上下文對象作為參數的Rest API
如何創建 REST API 然后 REST API 會將對象/字符串放入 ActiveMQ
Spring Rest Repository:安全嗎?
使用Java Rally Rest API更新Rally中的測試集
使用Rest API更新Jenkins作業配置時出錯
使用Java REST API更新Paypal上的現有信用卡
使用REST API更新QC ALM缺陷注釋部分
AngularJS-Spring MVC Rest:POST后不更新對象
POST請求以JSON對象作為有效負載的REST API
相關標簽