Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/spring-mvc/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring mvc 使用OAuth2在Spring中更改角色时维护令牌_Spring Mvc_Spring Security Oauth2 - Fatal编程技术网
Fatal编程技术网
  • spring-mvc/
  • Spring mvc 使用OAuth2在Spring中更改角色时维护令牌

Spring mvc 使用OAuth2在Spring中更改角色时维护令牌

spring-mvc

Spring mvc 使用OAuth2在Spring中更改角色时维护令牌,spring-mvc,spring-security-oauth2,Spring Mvc,Spring Security Oauth2,我使用spring-security-oauth2允许用户使用令牌访问API。但是,我意识到使用生成的令牌更改给定用户的访问角色不会产生任何影响,这意味着如果我希望该令牌具有新角色,我需要为用户重新生成它。有没有办法不用为用户重新生成令牌就可以做到这一点?或者至少有一种方法可以暂时为同一用户使用两个令牌,然后删除一个令牌 谢谢大家,, João如果您的资源服务器可以访问用户数据库(或者可以回拨到身份验证服务器),则在验证令牌后,它们可以查找帐户详细信息(角色等)。您必须添加一个额外的Authen

我使用spring-security-oauth2允许用户使用令牌访问API。但是,我意识到使用生成的令牌更改给定用户的访问角色不会产生任何影响,这意味着如果我希望该令牌具有新角色,我需要为用户重新生成它。有没有办法不用为用户重新生成令牌就可以做到这一点?或者至少有一种方法可以暂时为同一用户使用两个令牌,然后删除一个令牌

谢谢大家,,
João

如果您的资源服务器可以访问用户数据库(或者可以回拨到身份验证服务器),则在验证令牌后,它们可以查找帐户详细信息(角色等)。您必须添加一个额外的
AuthenticationProcessingFilter
或自定义它使用的
AuthenticationManager

我认为,这里我们可以使用
RemoteTokenService
,因为它也会这样做。可能不会。难道不是
RemoteTokenService
只是对令牌进行解码-无论如何,你不会从盒子里得到更多的令牌吗?