segurança para url para um usuário

Question

Jun 22, 2016, 03:38 AM

Para um URL como

@RequestMapping(value = "/users/{userId}/update/password", method = RequestMethod.PUT)

como garantir que o usuário conectado possa modificar apenas sua senha e não a de outro usuário ...

na verdade, eu tenho proteção em url ... mas não é suficiente para evitar esse caso

http.authorizeRequests().antMatchers("/rest/users/**").hasRole("USER");

questionAnswers(3)

s scripts externos no cabeçalho de um documento HTML garantem a execução antes dos scripts contidos no corp

Como encontrar valores duplicados em matrizes?

Como medir o verdadeiro desempenho FPS do OpenGL ES?

QTreeView & QAbstractItemModel & insertRow

DataTemplates e tipos genéricos