我的spring oauth2存在安全问题,我正在为每个用户生成jwt访问令牌,并为资源服务器正确使用检查令牌。 是否有任何方法可以使用请求中的pathvariable id验证jwt令牌中的userId(在解码后)? 例如客户/ id /汽车。我需要检查此id是否与jwt令牌中的ID相同。因为现在任何具有有效令牌的用户都可以访问任何客户的汽车。 CustomerId = 1-->生成有效令牌-->该用户可以访问customer / 3 / cars。 我想避免这种情况,并允许customerId = 1仅访问customer / 1 / cars
谢谢大家。