2016-03-24 137 views
0

我現在的集春天的權限支持用戶與組中的權限級別,所以下面是正確的:春季安全的oauth2集團

用戶(實現的UserDetails)具有權限(加入用戶+組,給予GrantedAuthority)在一個組中。對於HTTP身份驗證,用戶可以在其組中執行操作並在組之間切換。

對於api訪問,我試圖允許用戶授予特定的客戶端(使用id + secret)來訪問不同的作用域數據。使用標準的Spring Security OAuth2,如果我這樣做,他們將能夠使用用戶憑據訪問所有Group對象。在Spring Security/Spring Security Oauth2中,用戶可以按照每個組進行授權嗎?

回答

0

通過實現您自己的自定義TokenEnhancer,您可以將任何類型的信息(例如您的組)添加到訪問令牌的「附加信息」中。它將與訪問令牌一起存儲,並將在資源服務器中可用。