У меня есть вопрос о шлюзе JHipster.
В нашем приложении JHipster с сервером UAA и oAuth есть две роли: пользователь, который регистрирует себя, и пользователь backoffice, который ведет учетные записи пользователя.
В целях безопасности мне нужно создать два шлюза. Шлюз для пользователей, доступный через publi c Inte rnet, и шлюз backoffice, доступный только через внутреннюю сеть.
Кто-нибудь создал подобный подход?
Как я могу запретить кому-либо входить в систему "User Gateway" с ролью "Backoffice"?
Если кто-то пытается войти туда с ролью "Backoffice" и сервер UAA выполнил авторизация, где мне нужно настроить Spring Security и отменить попытку входа?
У кого-нибудь есть идея?