问题描述
我有一个Web应用程序,该应用程序具有Angular前端和Spring Boot作为后端,并使用Oauth2进行身份验证。我已经用存储我的访问令牌的jdbc令牌存储实现了Oauth。 登录到应用程序的用户具有与之关联的不同角色/角色。我们使用户可以从前端在这些角色之间切换。对于他选择的每个角色/角色,我们需要刷新前端应用并向他显示该角色有权访问的视图(包括数据)。
我尝试使用下面的代码将身份验证对象重置为具有新角色的权限,但是此不起作用与随后的由角度生成的API调用一起工作,因为身份验证对象似乎源自每次 oauth_access_token 表。
UserDetails user = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
List<GrantedAuthority> authorities = new ArrayList<>();
authorities.add(new SimpleGrantedAuthority("Role_i_switch_to"));
UserDetails userDetails = new org.springframework.security.core.userdetails.User(user.getUsername(),user.getpassword(),authorities);
Authentication authentication = new UsernamePasswordAuthenticationToken(userDetails,userDetails.getpassword(),authorities);
SecurityContextHolder.getContext().setAuthentication(authentication);
我尝试再次重新创建令牌,但是由于我们没有对我不起作用的密码。我也已经通过了 SwitchUserFilter ,但我认为这不符合我的要求。
我当时正在考虑将角色存储为前端会话存储的一部分,并将其作为所有API的标头/请求参数传递,但是不确定这是否是实现此目标的正确方法。 有没有一种方法可以使用Oauth2来实现,而不必依赖前端?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)