Spring OAuth2:如何仅允许用户使用自己的ID访问/ rest / users / {id}?

时间:2018-07-23 08:27:08

标签: spring spring-security oauth-2.0 spring-security-oauth2

有时我们仅允许用户通过调用/ rest / users / {id}来访问自己的信息,如何在春季OAuth2下实现呢?

谢谢。

1 个答案:

答案 0 :(得分:1)

假设您的主体是您的用户ID,请使用@PreAuthorize注释:

@PreAuthorize("#id.equals(principal)")
public void myMethod(Long id)