标签: java spring-security oauth-2.0 jwt spring-security-oauth2
在我的应用程序中,我有一个ClientUser连接表,它定义哪些用户可以使用什么客户端登录。基于此,我希望能够在对无效时发出令牌。
我希望它的工作方式是ClientDetails有一个方法可以定义哪些用户可以使用给定的客户端进行身份验证,但很明显ClientDetails没有这样的方法。
在这种情况下,我唯一的想法是向Spring Security添加一个过滤器,它会在识别出无效的User-Client组合后拒绝访问,但是首先授予令牌似乎很愚蠢。
有更好的方法吗?