segurança para url para um usuário

Question

Jun 22, 2016, 03:38 AM

Para um URL como

@RequestMapping(value = "/users/{userId}/update/password", method = RequestMethod.PUT)

como garantir que o usuário conectado possa modificar apenas sua senha e não a de outro usuário ...

na verdade, eu tenho proteção em url ... mas não é suficiente para evitar esse caso

http.authorizeRequests().antMatchers("/rest/users/**").hasRole("USER");

questionAnswers(3)

OData $ expand, DTOs e Entity Framework

Como posso alterar AssemblyProduct, AssemblyTitle usando o MSBuild?

Como exibir mensagens de erro no CodeIgniter

Coloração de texto vim

Definição da fonte de imagem para ToggleButton