0
我使用spring-security-oauth2來允許用戶使用令牌訪問API。但是,我意識到使用生成的令牌更改給定用戶的訪問角色不會對其產生任何影響,這意味着如果我希望該令牌具有新角色,則需要爲用戶重新生成該角色。有沒有辦法做到這一點,而無需爲用戶重新生成令牌?或者至少有一種方法可以爲同一個用戶臨時使用2個令牌,並在之後刪除一個令牌。使用OAuth2在Spring中更改角色時維護令牌
謝謝大家, 若昂
A
回答
0
如果你的資源服務器可以訪問用戶數據庫(或可回調到auth服務器),那麼他們可以查看帳戶詳細信息(角色等),一旦他們有驗證令牌。您將不得不添加額外的AuthenticationProcessingFilter或自定義它使用的AuthenticationManager。
相關問題
- 1. Spring Security OAuth2 JWT令牌中繼問題
- 2. 在Spring中使用JWT以及刷新令牌OAuth2
- 3. spring security oauth2(2.0.8)正在使用無效的訪問令牌InMemory令牌存儲
- 4. 如何使用redis來使用spring-security-oauth2持久化令牌
- 5. Spring安全OAuth2 - 驗證訪問令牌
- 6. Spring oauth2驗證令牌請求
- 7. OAuth2令牌PHP
- 8. 在Dropwizard應用程序中註冊Spring OAuth2令牌端點
- 9. Spring引導OAuth2 - OAuth令牌不返回授權令牌
- 10. 使用OAuth2承載令牌保護映像資源
- 11. Spring OAuth2 - 在令牌存儲區中手動創建訪問令牌
- 12. 授權角色Spring引導Oauth2〜Restful API
- 13. Spring oauth2範圍vs權限(角色)
- 14. Spring Oauth2修改無效令牌異常的響應
- 15. cuth中的OAuth2令牌過期時間#
- 16. 在Spring Security的用戶名 - 密碼授權中使用刷新令牌請求新的訪問令牌OAuth2
- 17. 使用Spring OAuth2 Jdbc令牌存儲時,無法填充用戶對象
- 18. 使用MEAN +護照更改基於用戶角色的視圖
- 19. OAuth2 GitHub API令牌
- 20. 角色層次結構和OAuth2使用Spring Boot的安全性
- 21. 使用android AccountManager獲取OAuth2令牌?
- 22. 使用asp.net獲取soundcloud Oauth2令牌
- 23. Google OAuth2使用JavaScript刷新令牌
- 24. PyPI角色維護 - 業主與維護者
- 25. Linkedin使用node.js爲OAuth2訪問令牌交換JS API令牌?
- 26. 從春天OAuth2更改SSO認證用戶的權限/角色OAuth2客戶端
- 27. spring oAuth2不保護資源
- 28. 如何在使用OAuth2時存儲令牌API
- 29. 在異步中刷新OAuth2令牌JS
- 30. 在oAuth2中竊取訪問令牌
我想,在這裏我們可以使用'RemoteTokenService',因爲它會做同樣的事情。 –
也許不是。 RemoteTokenService沒有解碼令牌 - 你不會得到更多的東西嗎? –