我想为用户创建个人帐户。一个用户只能检查他的帐户，所以我需要安全访问个人资料。为此，我使用下一个测试片段：

@GetMapping("/personal-account/{username}")
public String showPersonalAccountView(@PathVariable("username")String username, Model model){
    model.addAttribute("username",SecurityContextHolder.getContext().getAuthentication().getName());
    if(SecurityContextHolder.getContext().getAuthentication().getName().equals(username)){
        System.out.println("Its u");
        return "personalAccountPage";
    }
    return "personalAccountPage";
}

我还有这个html片段sry。标记后：

<div data-th-fragment="top"
     style="border:0px solid #ccc;padding:5px;margin-bottom:20px;background-color:#eee;text-align:left;">
    | <a data-th-href="@{/}">Users</a>
    | <a data-th-href="@{/registration}">Sign up</a>
    | <a data-th-href="@{/login}">Login</a>
    | <a data-th-href="@{/prices}">Prices</a>
    | <a data-th-href="@{/shop}">Shop</a>
    | <a data-th-href="@{/personal-account/${username}(username=${username})}">Personal Account</a>
</div>

我的目标是当用户将点击这个链接传送到只有他才能访问的页面上。但是smth错了。