比方说,有Microservice_A实现了OAuth并且具有低于API的端点
api/resource1
api/resource2
api/resourceN
有一个客户想访问resource1。该应用程序只希望不提供对resource1
的任何其他资源的访问。
有什么方法可以分配这些端点范围或进行类似操作。例如:对于resource1 scope1
和resource2 scope2
。然后在提供access_token时,我只会将范围设置为resource1
。
我整天都在阅读文档和代码,但是我找不到所需的确切信息。有人可以提供链接或其他可以帮助我的东西吗?还是有可能这样做?
假设您已正确连接Spring Security / Oauth中的所有内容以处理作用域,则只需用@PreAuthorize("#oauth2.hasScope('xxx')")
装饰控制器方法。