0
thisサンプルソースコードに従うことで、FacebookやGoogleなどの異なるIDプロバイダからのシングルサインオンを実装するSpring Cloud OAuth2でWebアプリケーションをセットアップできます。Spring Cloud OAuth2:ユーザー権限の追加
独自の認証/認可サーバーを用意することを計画しており、ユーザーのFacebookとGoogleを関連付けたUserDetailsとGrantedAuthorityを提供しました。 ROLE_USER以外の独自のユーザー権限もあります。
私たちのビジネス方法は、ユーザーの役割(@RolesAllowedを使用)に基づいて保護されています。ユーザーが自分のFacebookアカウントとGoogleアカウントを使用してサインインするときは、ROLE_USERのみが承認されます。 AuthoritiesExtractorを使用してこの可能性があることがわかりましたが、外部のIDプロバイダにサインインする際に、関連するユーザーのGrantedAuthorityから独自のユーザー権限を追加する方法を知りたいのですが、具体的な例は見つかりません。