当角色位于用户信息中而不是春季安全 Oauth2 中的 jwt 声明时,您如何分配角色?
一个可行的选项是在 API 中使用声明缓存设计,这也将确保不需要对每个 API 请求执行用户信息查找。
请参阅我的这些资源,了解我的(高级(代码示例的工作原理:
- Java OAuth Integration
- 源代码
在上面我称之为"SpringAuthentication"的类中,您需要在getAuthority方法中从用户信息中返回角色。