У меня есть приложение для обеспечения безопасности Spring, которое выполняет свою аутентификацию через сторонний oid c. Я хочу создать роли на стороне безопасности весной, чтобы разрешить доступ к конкретным c страницам. Могу ли я создать роли с помощью Spring Security / сохранить их в моей БД, а также авторизоваться через сторонний oid c? Если кто-то успешно входит в систему с помощью третьей стороны, эта роль игнорируется, и у него есть доступ к любой странице.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()//all req must be authed
.anyRequest().hasRole("USER") //any request must have the user role
.and()
.oauth2Login()
.and().logout().permitAll().logoutSuccessUrl("/login")
.and().csrf();
}