-
스코프 속성을 가진 토큰이 리소스 서버에 왓을때 스코프에 해당하는 값을 권한정보로 매핑함
-
스코프 항목을 스프링시큐리티가 자동적으로 매핑해줌.
-
만약 인가서버에서 scope2 속성을 만들 경우 우리가 따로 매핑해줘야된다 . 권한정보로 사용해야 될 경우
-
기본은 scope명칭 인대 이걸 ROLE명칭 이런식으로 변경할 떄..
-
jwt를 가지고 권한의 collection 타입으로 변환시키면됨
-
jwt 클레임 정보로 부터 별도의 권한정보로 변환하고자 하는 정보를 가져와서
-
권한정보에 매핑시키면됨
- 권한 정보를 매핑하는 클래스 jwt 객체를 받아서
- 이런 작업을 통해 스코프를 권한정보로 매핑하는 작업을 해준다.
- 이 3개정보를 권한정보로 매핑해봅시다
- 설정 하고
- 스코프에서 뽑아 내거나
- 엑세스에서 뽑아 낼 수 있다. 5 / 3 개 총 8개의 권한
실행
어제의 나보다 한걸음 더