Federsicherheit

Question

Ich entwickle eine einfache CRUD-Webanwendung mit React und Spring. Da das Frontend noch nicht fertig ist, verwende ich zum Testen Postman. Ich habe diese Methode, aber ich habe gerade herausgefunden, dass jeder eine HTTP-Anfrage senden und alle Daten erhalten kann, solange er die ID kennt.

@PostMapping("/utente")
public ResponseEntity<Object> getDatiProfiloUtente(@RequestBody final Long idUtente){
        HashMap<String, Object> map = new HashMap<>();

        Paziente paziente = service.findPazienteById(idUtente);
        map.put("nome", paziente.getNome());
        map.put("cognome", paziente.getCognome());
        map.put("email", paziente.getEmail());
        map.put("nTelefono", paziente.getNumeroTelefono());
        map.put("emailCaregiver", paziente.getEmailCaregiver());
        map.put("nomeCaregiver", paziente.getNomeCaregiver());
        map.put("cognomeCaregiver", paziente.getCognomeCaregiver());
            
        return new ResponseEntity<>(map, HttpStatus.OK);
    }

Wie sorge ich für Sicherheit? Ich möchte, dass nur angemeldete Benutzer ihre eigenen Daten sehen können.

Answer 1

您想要使用由Spring Security提供的@Secured注解，这篇baeldung的文章是一个很好的资源，可以详细解释如何设置您所需的方法安全性。