Мой пример использования - это настройка областей oauth2, которые запрашивал пользователь, и предоставление пользователю только отфильтрованных, например: пользователь 1 хочет сгенерировать токен, его роль ldap - R1, и у меня есть таблица сопоставления R1-> read, writeПоэтому я хочу, чтобы этот пользователь получал только сопоставленные области независимо от запрошенной области.
Я пытаюсь добавить фильтр в класс @EnableWebSecurity:
@Override
protected void configure(final HttpSecurity httpSecurity) throws Exception {
httpSecurity.addFilterAfter(new OAuth2UsernamePasswordAuthenticationFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class) }
Но когда я вызываю API / oauth / token, метод tryAuthentication не вызывается, он вызывается, если я помещаю любой другой API, кроме / oauth / generate Мой OAuth2UsernamePasswordAuthenticationFilter расширяет AbstractAuthenticationProcessingFilter
.Лучшее решение для ограничения запрошенных областей путем перехвата запроса? Любая помощь будет оценена.Спасибо