seguridad para url para un usuario

Question

Jun 22, 2016, 03:38 AM

Para una url como

@RequestMapping(value = "/users/{userId}/update/password", method = RequestMethod.PUT)

cómo asegurarse de que el usuario conectado pueda modificar solo su contraseña y no la de otro usuario ...

en realidad, tengo protección en url ... pero no es suficiente para prevenir este caso

http.authorizeRequests().antMatchers("/rest/users/**").hasRole("USER");

Respuestas a la pregunta(3)

modelando datos de filas a columnas en Angular dinámicamente

¿Cómo asignar múltiples direcciones IP salientes a una sola instancia en GCE?

Cómo crear un diálogo personalizado

¿Cómo ejecuto una compilación de TeamCity como un usuario específico

Parámetros y lógica de URL en las vistas basadas en clases de Django (TemplateView)