标签: spring oauth spring-security jersey jersey-2.0
我正在Spring / Jersey设置中工作并试图弄清楚如何授权用户只访问属于他们的资源。我已经看过很多关于如何使用授权或广泛的基于角色的安全性保护端点的示例,但我还没有看到任何确保用户提交请求的内容是为了他/她自己的东西提交它。
为清楚起见,假设我有一个GET / account / 1端点。我只希望ID为1的用户能够访问该帐户信息,并且只有在他/她通过身份验证后才能访问该帐户信息。我已经将后一部分用于使用OAuth,但我无法弄清楚前者。
我怎么能这样做?