keselamatan musim bunga
Saya sedang membangunkan aplikasi web CRUD asas menggunakan React dan Spring. Memandangkan bahagian hadapan belum sedia, saya menggunakan Posmen untuk ujian. Saya mempunyai kaedah ini, tetapi saya baru mendapati bahawa sesiapa sahaja boleh menghantar permintaan HTTP dan mendapatkan semua data, selagi mereka mengetahui id tersebut.
@PostMapping("/utente")
public ResponseEntity<Object> getDatiProfiloUtente(@RequestBody final Long idUtente){
HashMap<String, Object> map = new HashMap<>();
Paziente paziente = service.findPazienteById(idUtente);
map.put("nome", paziente.getNome());
map.put("cognome", paziente.getCognome());
map.put("email", paziente.getEmail());
map.put("nTelefono", paziente.getNumeroTelefono());
map.put("emailCaregiver", paziente.getEmailCaregiver());
map.put("nomeCaregiver", paziente.getNomeCaregiver());
map.put("cognomeCaregiver", paziente.getCognomeCaregiver());
return new ResponseEntity<>(map, HttpStatus.OK);
}
Bagaimana saya menyediakan keselamatan? Saya hanya mahu pengguna log masuk untuk dapat melihat data mereka sendiri.
