springboot security oauth2 如何判断登陆的client的scope是否正确

呆呆的萌新 发布于 2018/08/14 17:10
阅读 1K+
收藏 0

LocalAccessDecisionManager判断当前OAuth2Authentication的scope是否为“read”

 

怎么获取scope?

 

public void decide(Authentication authentication, Object object,
      Collection<ConfigAttribute> configAttributes)
      throws AccessDeniedException, InsufficientAuthenticationException {

}

这个是方法,能从authentication 里面下手获取吗?

加载中
0
battyman
battyman

org.springframework.security.oauth2.provider.vote.ScopeVoter

返回顶部
顶部