标签: spring spring-security oauth-2.0
方案 我们在系统中使用Spring Security 2和OAuth2集成。 在系统中,有不同的用户类型和不同的内部和外部OAuth客户端。 其中一些客户端只希望允许用户类型A登录,而其他客户端只希望允许类型B。
问题 我一直在寻找不同的地方来注入这个逻辑,我唯一可以看到哪里可以获得用户名和客户端ID在ApprovalStore界面,这意味着我可以实现一个ApprovalStore,返回空的Approvals for unwanted组合
这是正确的地方还是有更好的地方放这个逻辑?