标签: spring spring-security oauth-2.0 spring-security-oauth2
有时我们仅允许用户通过调用/ rest / users / {id}来访问自己的信息,如何在春季OAuth2下实现呢?
谢谢。
答案 0 :(得分:1)
假设您的主体是您的用户ID,请使用@PreAuthorize注释:
@PreAuthorize("#id.equals(principal)") public void myMethod(Long id)