Spring OAuth2：我怎样才能只允许用户使用自己的 id 访问 /rest/users/{id}？答案

【问题标题】：Spring OAuth2: How can I only allow user to access /rest/users/{id} with his own id?Spring OAuth2：我怎样才能只允许用户使用自己的 id 访问 /rest/users/{id}？
【发布时间】：2018-12-30 15:39:33
【问题描述】：

有时我们只允许用户通过调用 /rest/users/{id} 来访问他自己的信息，我该如何在 spring OAuth2 下实现呢？

谢谢。

【问题讨论】：

你可以去看看这篇提供详细步骤的文章gigsterous.github.io/engineering/2017/03/01/spring-boot-4.html
非常感谢您的回复。我以前读过这篇文章，但它没有回答我的问题。不过还是谢谢你。

标签： spring spring-security oauth-2.0 spring-security-oauth2

【解决方案1】：

假设您的 Principal 是您的用户 ID，请使用 @PreAuthorize 注释：

@PreAuthorize("#id.equals(principal)")
public void myMethod(Long id)

【讨论】：