Wpis z mikrobloga

Skopiuj link

26.03.2020, 01:48:18 via Android

Pisze sobie pewna TODO listę w REST API. I chciałbym wprowadzić zabezpieczenie jakim jest możliwość, gdy zalogujemy się jako standardowy USER mógł wejść tylko na endpoint że swoim userId(jest generowane przez mechanizm w klasie Utils). Chciałbym również żeby tuż po zalogowaniu przenosiło nas na endpoint z userId. I bardzo proszę o pomoc

#java #spring #rest #programowanie

thelinker

26.03.2020, 01:58:26

@chaddeveloper: Nie pisze w javie, ale ja bym to po prostu zrobil tak, ze masz endpoint z powiedzmy lista todo i tam po np. tokenie sprawdzasz jaki user jest zalogowany i zasysasz z bazy tylko jego todosy

chaddeveloper

26.03.2020, 02:09:51 via Android

@thelinker dzięki za pomysł, ale niestety to dalej nie to( ͡° ʖ̯ ͡°) bo chciałbym żeby użytkownik miał dostęp tylko i wyłącznie do endpointu z swoim id tak będzie możliwość znając id innego użytkownika sprawdzić jego zasoby :c

thelinker

26.03.2020, 02:15:04

@chaddeveloper: W sensie ja bym w endpoincie, w ogóle nie dawał parametru id. Tylko masz np. /api/todos i autoryzuje go po tokenie. Ale jak chcesz z id to moze to ci pomoze: https://stackoverflow.com/questions/51712724/how-to-allow-a-user-only-access-their-own-data-in-spring-boot-spring-security

chaddeveloper

26.03.2020, 02:18:11 via Android

@thelinker kurde wszystko naprawdę super dzięki, ale zapomniałem dodac ze używam basic authentication nie JWT ( ͡° ʖ̯ ͡°)

thelinker

26.03.2020, 02:40:14

@chaddeveloper: Authentication auth = SecurityContextHolder.getContext().getAuthentication(); Tak chyba możesz dostać info o zalogowanym userze, wtedy na tym endpoincie sprawdzasz czy parametr id pokrywa sie z zalogowanym userem. Albo poczytaj o @PreAuthorize: @PreAuthorize("#authuser.id == #userid")

Aktywne Wpisy

Kopyto96

Kopyto96 +64

6 godz. i 9 min temu

*PiS podnosi minimalną do 4300 zł w 2024 i waloryzuje 500 plus na 800 plus
*PO proponuje kredyty 0 % na kupno mieszkania, kredyty 0 % na remont, Babciowe 1500 zł, dopłaty 600 zł miesięcznie do najmu mieszkania

A Mentzen, który mówi "ja wam niczego nie będę dawać" jest wyzywany od populistów, bo sojakom nie podoba się, że jest katolikiem i nie opiera swojej kampanii na licytacji socjalnej xDDD To

JPRW

JPRW +34

5 godz. i 48 min temu

Coś dzisiaj cisza ze strony naszych wybitnych analityków, chyba nie ma czego przepisywać z ruskich telegramów, dużo ciekawszy jest front tłiterowy ( ͡° ͜ʖ ͡°) #wojna #ukraina #heheszki #bekazosintowcow
tweet

Aktywne Wpisy

Aktywne Znaleziska

Amerykański dron sterowany z Houston wylądował w Czechach

Biden: "Nie ma większych przeszkód w zatwierdzeniu dostaw amunicji" dla Ukrainy

W tle wojny na Ukrainie trwa polsko-niemiecka wojna gospodarcza.

Tak PiS sprawdza imigantów. Uzbek zamachowiec ze Szwecji miał polską wizę

Na Podkarpaciu rozpoczynają się obchody 80. rocznicy zbrodni wołyńskiej

Popularne tagi