В настоящее время я пытаюсь заставить эту конфигурацию работать:
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/**").access("#oauth2.clientHasRole('CLIENT_A')")
.antMatchers("/api/document/")
.access("#oauth2.clientHasRole('CLIENT_B')");
}
}
Чего я хочу достичь, так это того, что когда пользователь входит в систему, используя идентификатор клиента CLIENT_B, все, что он может получить, это /api/document только маршрут Есть ли способ ограничить доступ oauth-клиента с помощью предоставленных полномочий?