标签: java spring spring-mvc jwt auth0
我们有一个Spring应用程序,它具有基于JWT的auth0授权/认证机制,它通过auth0管理用户角色。我们在某些情况下需要在会话期间更改用户角色,这就是为什么我们决定使用基于spring-security而不是auth0的内部角色管理。但我们希望仅使用auth0进行身份验证。
这是正常的做法吗?
如何使用auth0用户详细信息处理请求并添加必要的权限?