Как ограничить доступ POST Rest Api для publi c после успешного входа в Spring-boot

Question

Я новичок в JAVA / Springboot, я хочу ограничить доступ к API POST rest api публично.

После успешного входа пользователя API в настоящее время доступен для всех и может добавлять данные обновления. Я хочу ограничить его и сделать его доступным только для личного пользования. Моя цель - запретить неавторизованному пользователю добавлять или обновлять данные публично, и они должны быть доступны для всех.

Спасибо ...

Answer 1

Вы можете использовать preAuthorize

@PreAuthorize("hasAnyRole('MY_ROLE_TO_CHECK')")

preAuthorize также позволяет вам выражений с помощью Spring EL.

, если вы просто хотите проверить, вошел ли пользователь в систему, тогда он может be

@PreAuthorize("isAuthenticated()")

Взгляните на Встроенный EL Spring Security

Включите безопасность на основе аннотаций для использования preAuthorize