spring security 如何获取 controller中的路由参数

问题遇到的现象和发生背景

今天在使用spring security时，想要验证用户是否有权限修改其他人的信息，于是使用

@PutMapping("/{account}/common")
@PreAuthorize("hasAuthority('modify_user_all_data') ")
public JsonResult modifyCommonData(HttpServletRequest request,
                                               @RequestBody @Validated User user,
                                               @PathVariable(name = "account") String account)
    {
        User nowUser =  (User) request.getAttribute("user");
        String userAccount = nowUser.getAccount();
        user.setAccount(account);
        userService.commonDataModify(userAccount,user);
        return JsonResult.success();

    }

来进行权限验证
系统使用token来检测登录状态

但是这无法判断用户请求的 account 是否与自己相同，想请问有没有什么解决办法

自己实现PermissionEvaluator，想要啥给啥

这个account是用户什么信息、然后你在角色后面增加判断当前登录用户的这个信息和account不相等 同时成立就可以了