스프링 보안을 사용하여 OAuth2 토큰을 인증하는 애플리케이션이 있습니다. @PreAuthorize 태그를 사용하여, 나는 쉽게이 방법에 접근을 허용하기 전에 사용자가 권한이 있는지 확인 할 수 있습니다스프링 보안 - 추가 제한 방법
@PreAuthorize("#oauth2.hasScope('account.read')")
public void getAccount(int accountId);
{
//return account
}
이이 방법을 액세스하는 것을 account.read 허가없이 제한하는 사용자에 좋은 작품 .
는유일한 문제는 이 권한이있는 모든 사용자가 어떤 계정에 액세스 할 수 있습니다 지금이다. 사용자가 자신의 계정에만 액세스하도록 제한하고 싶습니다. 나는 이것이 일반적인 시나리오라고 확신한다. 다른 응용 프로그램은 어떻게 처리합니까?