事实上,当我将所有用户权限映射到accestoken作用域时,以及当我想在我的WS中通过@ pre authorize(" has ROLE(' ROLE _ USER ')和#oauth2.hasScope('XXXXX ')")注释测试这一点时,我有一个关于在spring JWT中将我的用户权限映射到令牌作用域的问题。因为检查是基于客户端范围而不是用户访问令牌范围,所以它不起作用。有没有办法通过使用#oauth2.hasScope('XXXXX ')注释来使用访问令牌作用域(代表我的权限用户)而不是客户端作用域?我该怎么做呢?
我认为您的用户角色应该通过重写mapAuthorities映射到您的AuthenticationProvider中的权限,然后您可以使用:PreAuthorize("hasRole('XXXX ')")或pre authorize(" has authority(' XXXX ')")
