Spring mvc 使用OAuth2在Spring中更改角色时维护令牌
我使用spring-security-oauth2允许用户使用令牌访问API。但是,我意识到使用生成的令牌更改给定用户的访问角色不会产生任何影响,这意味着如果我希望该令牌具有新角色,我需要为用户重新生成它。有没有办法不用为用户重新生成令牌就可以做到这一点?或者至少有一种方法可以暂时为同一用户使用两个令牌,然后删除一个令牌 谢谢大家,,Spring mvc 使用OAuth2在Spring中更改角色时维护令牌,spring-mvc,spring-security-oauth2,Spring Mvc,Spring Security Oauth2,我使用spring-security-oauth2允许用户使用令牌访问API。但是,我意识到使用生成的令牌更改给定用户的访问角色不会产生任何影响,这意味着如果我希望该令牌具有新角色,我需要为用户重新生成它。有没有办法不用为用户重新生成令牌就可以做到这一点?或者至少有一种方法可以暂时为同一用户使用两个令牌,然后删除一个令牌 谢谢大家,, João如果您的资源服务器可以访问用户数据库(或者可以回拨到身份验证服务器),则在验证令牌后,它们可以查找帐户详细信息(角色等)。您必须添加一个额外的Authen
João如果您的资源服务器可以访问用户数据库(或者可以回拨到身份验证服务器),则在验证令牌后,它们可以查找帐户详细信息(角色等)。您必须添加一个额外的
AuthenticationProcessingFilter
或自定义它使用的AuthenticationManager
。我认为,这里我们可以使用RemoteTokenService
,因为它也会这样做。可能不会。难道不是RemoteTokenService
只是对令牌进行解码-无论如何,你不会从盒子里得到更多的令牌吗?