security to url für einen Benutzer

Question

Jun 22, 2016, 03:38 AM

Für eine URL wie

@RequestMapping(value = "/users/{userId}/update/password", method = RequestMethod.PUT)

Um sicher zu sein, dass der verbundene Benutzer nur sein Kennwort und nicht das eines anderen Benutzers ändern kann ...

Eigentlich habe ich Schutz auf URL ... aber es ist nicht genug, um diesen Fall zu verhindern

http.authorizeRequests().antMatchers("/rest/users/**").hasRole("USER");

Antworten auf die Frage(6)

Verhindert Meta-Tag-No-Cache das Zwischenspeichern des Routers?

Wie erhalte ich die endgültige URL, nachdem ich HTTP-Umleitungen in reinem PHP gefolgt bin?

maven Unterstützung für Android-Projekte?

So dokumentieren Sie einen Zeichenfolgentyp in jsdoc mit begrenzten möglichen Werten

Wie leite ich die Matlab-Ausgabe eines Befehls in eine Datei um? [Duplikat]