如何利用基于作用域的@PreAuthorize来保护spring-security-oauth资源?
2022-09-03 12:23:30
我成功配置了spring-security-oauth2,以便外部应用程序可以使用我的应用程序进行身份验证。但是,基于外部应用和用户允许的内容,客户端只能访问我的 API 的子集。可用子集由 OAuth 作用域确定。
在经典的Spring应用程序中,我可以使用@PreAuthorize来强制基于角色的边界:
@Controller
public class MyController {
@PreAuthorize("hasRole('admin')")
@RequestMapping("...")
public String doStuff() {
// ...
}
}
在使用 OAuth 和作用域而不是角色时,如何执行相同的操作?