Spring JWT:如何将用户权限映射到访问范围
问题描述:
我有一个关于我的用户权限在春季JWT中访问令牌范围的映射的问题,实际上,当我将所有用户权限映射到accestoken范围时,以及当我想通过@PreAuthorize(“hasRole('ROLE_USER')和#oauth2.hasScope('XXXXX')”)注释在我的WS中进行测试。它不起作用,因为检查是基于客户端范围而不是用户访问令牌范围?有没有办法通过使用#oauth2.hasScope('XXXXX')注释来使用访问令牌作用域(代表我的权限用户)而不是客户端作用域?我怎样才能做到这一点?Spring JWT:如何将用户权限映射到访问范围
答
我想通过覆盖mapAuthorities您的用户角色应映射到您的AuthenticationProvider当局,那么你可以使用: 预授权( “hasRole( 'XXXX')”) 或 预授权(“hasAuthority( 'XXXX') “)