私は React と Spring を使用して基本的な CRUD Web アプリケーションを開発しています。 フロントエンドがまだ準備ができていないため、テストのために Postman を使用しています。 この方法はありますが、ID を知っていれば誰でも HTTP リクエストを送信してすべてのデータを取得できることを発見しました。
リーリーセキュリティを提供するにはどうすればよいですか?ログインしているユーザーのみが自分のデータを表示できるようにしたいと考えています。
P粉9696666702023-09-16 10:45:04
Spring Security が提供する @Secured アノテーションを使用したい場合、 この記事 は、目的のメソッドの安全性を設定する方法を詳細に説明する優れたリソースです。