在jhipster中通過id限制URL訪問控制
[英]Restrict URL access control by id in jhipster
問題描述
我有一個問題,每個用戶都可以從 URL 檢索其他用戶的數據。
例如,我有一個 rest api 這樣的:
@GetMapping("/getFindByPersonId/{perId}")
@Timed
public List<ComboVahedAmoozeshi> getFindBySkhsIdCombo(@PathVariable Long perId){
return comboVahedAmoozeshiRepository.getFindBySkhsIdCombo(perId);
}
授權后,每個用戶都可以更改id並獲取其他用戶的數據,如下圖所示:
是否有任何建議限制每個用戶無權調用該方法? 或者 Jhipster 有使用 UUId 隱藏 id 的選項嗎?
1 個解決方案
解決方案1
2 已采納 2020-12-12 08:36:04
感謝@atomferede 的正確答案。 我必須在其他實體中添加 jhi_user_id 並使用 @postfilter 注釋來限制用戶對數據的訪問。 雖然,在 jhipster 生成器中使用此選項以提高安全級別和加快實施速度可能是個好主意。
如何通過在瀏覽器中鍵入URL來限制用戶訪問頁面?
[英]How to restrict a user to access pages by typing the URL in the browser?
如何限制用戶在Java應用程序中編輯URL數據並訪問URL
[英]How to restrict user from editing the URL data in a java application and access the URL
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.