Где находится правильное место в весеннем java-конфигурации для перехвата потока Spring Security OAuth20 для добавления дополнительных сведений / полномочий в подробности пользователя для подписанного принципала?Я хочу добавить дополнительные права доступа и другую информацию о приложении для пользователя после того, как он прошел аутентификацию через Okta по пути OAuth2 / OIDC.