Spring boot 具有用户角色和权限的OAuth2 SSO
我将在公司网络上运行的服务器上部署一个小型spring boot应用程序。这是一个Spring引导应用程序,我需要使用现有的OAtuh2身份验证服务器实现身份验证/授权 现在要求是:如果我已经登录到我的网络,它应该使用来自正在使用的现有oAuth服务器的令牌对应用程序进行SSO登录。如果没有登录到网络,它应该不允许我访问应用程序Spring boot 具有用户角色和权限的OAuth2 SSO,spring-boot,spring-security-oauth2,Spring Boot,Spring Security Oauth2,我将在公司网络上运行的服务器上部署一个小型spring boot应用程序。这是一个Spring引导应用程序,我需要使用现有的OAtuh2身份验证服务器实现身份验证/授权 现在要求是:如果我已经登录到我的网络,它应该使用来自正在使用的现有oAuth服务器的令牌对应用程序进行SSO登录。如果没有登录到网络,它应该不允许我访问应用程序 此外,我还想知道是否可以从oAuth2令牌中提取与用户关联的各种角色和权限,因为我需要根据用户权限填充数据。这是否可以从oAuth令牌中提取此信息,还是只能通过JWT令
此外,我还想知道是否可以从oAuth2令牌中提取与用户关联的各种角色和权限,因为我需要根据用户权限填充数据。这是否可以从oAuth令牌中提取此信息,还是只能通过JWT令牌提取此信息?哪种方法是解决此问题的最佳方法?您能否告诉我们应用程序应该使用哪个授权流?如果您的令牌不包含角色和权限,是否可以从身份验证服务获取此信息?