Я разрабатываю свое веб-приложение на основе OIDC с использованием весенней загрузки.
Я пытаюсь авторизовать URL-адрес на основе значения заявки, возвращенного с сервера oAuth.Вот мой случай.
У меня есть адрес администратора - / admin, и у меня есть настраиваемая заявка вместе с заявками по умолчанию, настроенная в okta.Я получаю проверку подлинности, и после этого из URL-адреса userInfo я получу значения претензий, в которых содержится список групп (например, prov1, prov2, ProvAdmin).
Из приведенной выше претензии - группы, я должен авторизоватьсяпользователь в my / admin usl, если приведенный выше список содержит группу ProvAdmin.поэтому, в основном, если пользователь содержит группу - ProvAdmin, то только / пользователь будет авторизован для / admin url
Ниже приведен мой конфигурационный файл springSecurity
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().mvcMatchers("/admin")
.anyRequest().authenticated()
.and()
.oauth2Login()
.loginPage("/customOAuth2Login_Okta").permitAll()
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/performLogOut")).permitAll()
}