Tengo el problema de que cada usuario puede recuperar datos de otros usuarios de la URL.
Por ejemplo, tengo una API de descanso como esta:
@GetMapping("/getFindByPersonId/{perId}") @Timed public List<ComboVahedAmoozeshi> getFindBySkhsIdCombo(@PathVariable Long perId){ return comboVahedAmoozeshiRepository.getFindBySkhsIdCombo(perId); }
Después de la autorización, cada usuario puede cambiar la identificación y obtener datos de otros usuarios como la imagen a continuación:
¿Hay alguna sugerencia para restringir que cada usuario no tenga acceso para llamar al método? ¿O Jhipster tiene alguna opción para usar UUId para ocultar la identificación?
Gracias de @atomferede por la respuesta correcta. Tengo que agregar jhi_user_id en otras entidades y usé la anotación @postfilter para limitar el acceso del usuario a los datos. Aunque, tal vez sea una buena idea tener esta opción en el generador jhipster para mejorar el nivel de seguridad y una implementación más rápida.