У меня есть ситуация, когда я должен авторизовать пользователя на определенный путь (конечную точку) в зависимости от его роли. Проблема: после аутентификации пользователя я вижу пустой набор прав доступа в объекте аутентификации (который используется фильтром авторизации для определения доступа пользователя).
Я новичок в системе безопасности Spring и мне понадобится помощь
Справочная информация: У нас есть сервер авторизации, реализованный в организации, который использует oauth2 и позволяет нам выполнять единый вход. SSO происходит во внешнем интерфейсе, который получает токен от сервера авторизации и встраивает его в каждый запрос, отправляемый на мой сервер. Теперь мой сервер декодирует токен и аутентифицирует пользователя. в заявлении пользователя нет информации о полномочиях, и мне не разрешено вносить какие-либо изменения кода на моем сервере авторизации ..
Что я ищу: после аутентификации пользователя и до того, как он перейдет к авторизации (я Я использую фильтры в своей конфигурации веб-безопасности) Я хочу позвонить в БД и получить соответствующие роли пользователя и сохранить их в моем объекте аутентификации, чтобы теперь полномочия обновлены, пользователь будет авторизован для конечной точки.