0
我現在的集春天的權限支持用戶與組中的權限級別,所以下面是正確的:春季安全的oauth2集團
用戶(實現的UserDetails)具有權限(加入用戶+組,給予GrantedAuthority)在一個組中。對於HTTP身份驗證,用戶可以在其組中執行操作並在組之間切換。
對於api訪問,我試圖允許用戶授予特定的客戶端(使用id + secret)來訪問不同的作用域數據。使用標準的Spring Security OAuth2,如果我這樣做,他們將能夠使用用戶憑據訪問所有Group對象。在Spring Security/Spring Security Oauth2中,用戶可以按照每個組進行授權嗎?