比方说,有Microservice_A实现了OAuth并且具有低于API的端点
api/resource1api/resource2api/resourceN有一个客户想访问resource1。该应用程序只希望不提供对resource1的任何其他资源的访问。
有什么方法可以分配这些端点范围或进行类似操作。例如:对于resource1 scope1和resource2 scope2。然后在提供access_token时,我只会将范围设置为resource1。
我整天都在阅读文档和代码,但是我找不到所需的确切信息。有人可以提供链接或其他可以帮助我的东西吗?还是有可能这样做?
假设您已正确连接Spring Security / Oauth中的所有内容以处理作用域,则只需用@PreAuthorize("#oauth2.hasScope('xxx')")装饰控制器方法。