Java Spring Oauth2 SSO:使用AuthorizationServer授予的权限
我的设置是一个AuthorizationServer,在这里我根据ldap进行身份验证。 当我直接从authorizationserver请求用户时 他拥有特定的权限,具体取决于ldap组 当我在调试时查看ResourceServer中的Oauth2Authentication时,只有userAuthentication.details.authorities具有此权限。任何其他权限都设置为角色\用户 是否可以使用授权服务器提供的用户权限Java Spring Oauth2 SSO:使用AuthorizationServer授予的权限,java,spring,spring-security,spring-security-oauth2,spring-security-ldap,Java,Spring,Spring Security,Spring Security Oauth2,Spring Security Ldap,我的设置是一个AuthorizationServer,在这里我根据ldap进行身份验证。 当我直接从authorizationserver请求用户时 他拥有特定的权限,具体取决于ldap组 当我在调试时查看ResourceServer中的Oauth2Authentication时,只有userAuthentication.details.authorities具有此权限。任何其他权限都设置为角色\用户 是否可以使用授权服务器提供的用户权限 如果我使用spring.oauth2.resource.
如果我使用spring.oauth2.resource.tokenInfoUri来检索权限,它就可以工作。但是我想使用AuthorizationServer提供的UserDetails..解决方案是创建一个自定义UserInfoTokenServices as,并按照我在 在这个UserInfoTokenServices中,我能够从授权服务器的
/users
端点的响应中提取权限
!!更新!!有了Spring Boot 1.4.0,事情变得更容易了强>
在Spring Boot 1.4.0中引入了一个新的版本。应该实现此类以提取自定义主体(请参阅)
如果它只是关于您可以实现的权限。解决方案是创建一个定制的UserInfoTokenServices as,并按照我在 在这个UserInfoTokenServices中,我能够从授权服务器的
/users
端点的响应中提取权限
!!更新!!有了Spring Boot 1.4.0,事情变得更容易了强>
在Spring Boot 1.4.0中引入了一个新的版本。应该实现此类以提取自定义主体(请参阅)
如果它只是关于你可以实施的权威