0
私の現在のセットは、グループ内のアクセス許可レベルを持つユーザーをサポートしていますので、以下は真である:(UserDetailsを実装)(パーミッション、ユーザ+グループに参加与えた春のセキュリティのOAuth2グループ春の権限の
ユーザーGrantedAuthority)をグループに追加します。 HTTP認証の場合、ユーザはグループ内でアクションを実行し、グループ間で切り替えることができます。
私はapiアクセスのために、ユーザーが特定のクライアント(ID +シークレット)に異なるスコープデータにアクセスすることを許可しようとしています。標準のSpring Security OAuth2では、これを行うと、ユーザーの資格情報ですべてのGroupオブジェクトにアクセスできます。ユーザーがSpring Security/Spring Security Oauth2でグループ単位で権限を与える方法はありますか?