问题遇到的现象和发生背景
今天在使用spring security时,想要验证用户是否有权限修改其他人的信息,于是使用
@PutMapping("/{account}/common")
@PreAuthorize("hasAuthority('modify_user_all_data') ")
public JsonResult modifyCommonData(HttpServletRequest request,
@RequestBody @Validated User user,
@PathVariable(name = "account") String account)
{
User nowUser = (User) request.getAttribute("user");
String userAccount = nowUser.getAccount();
user.setAccount(account);
userService.commonDataModify(userAccount,user);
return JsonResult.success();
}
来进行权限验证
系统使用token来检测登录状态
但是这无法判断用户请求的 account 是否与自己相同,想请问有没有什么解决办法