我们正在使用带有openapi3的light-4j代理服务,并且其中一种api方法需要多个作用域。使用jwt的enableVerifyScope,如果jwtScope之一与任何specsScope匹配,我们将获得成功。有没有一种方法可以验证所有必需的范围,而不仅仅是一个。谢谢!
答案 0 :(得分:1)
您有一个非常独特的用例。通常,您可以为端点定义多个范围,范围验证将确保传入的JWT至少具有一个匹配的范围进行。看起来您想要确保JWT包含所有范围,以便授予对端点的访问权限。这不是标准的实现;但是,自定义https://github.com/networknt/light-rest-4j/blob/master/openapi-security/src/main/java/com/networknt/openapi/JwtVerifyHandler.java并替换handler.yml文件中的内置处理程序非常容易。在light-4j中,所有中间件处理程序都可以是插件,因此许多客户拥有自己的自定义处理程序,尤其是业务域内的处理程序。让我知道您是否对如何将处理程序注入应用程序有疑问。