SpringJWT:如何将用户权限映射到accesstoken范围
实际上,当我将所有用户权限映射到accestoken范围时,以及当我想在WS中通过@PreAuthorize(“hasRole('ROLE_user'))和#oauth2.hasScope('XXXXX'))注释来测试这一点时,我对spring JWT中访问令牌范围的用户权限映射有一个问题。它不起作用,因为检查基于客户端范围而不是用户访问令牌范围?有没有办法通过使用#oauth2.hasScope('XXXXX')注释来使用访问令牌作用域(表示我的用户权限)而不是客户端作用域?我该怎么做?我认为您的用户角色应该通过覆盖MapAuthories映射到AuthenticationProvider中的权限,然后您可以使用: 预授权(“hasRole('XXXX')”) 或 预授权(“hasAuthority('XXXX')”)SpringJWT:如何将用户权限映射到accesstoken范围,spring,jwt,access-token,scopes,Spring,Jwt,Access Token,Scopes,实际上,当我将所有用户权限映射到accestoken范围时,以及当我想在WS中通过@PreAuthorize(“hasRole('ROLE_user'))和#oauth2.hasScope('XXXXX'))注释来测试这一点时,我对spring JWT中访问令牌范围的用户权限映射有一个问题。它不起作用,因为检查基于客户端范围而不是用户访问令牌范围?有没有办法通过使用#oauth2.hasScope('XXXXX')注释来使用访问令牌作用域(表示我的用户权限)而不是客户端作用域?我该怎么做?我认为