我正在进行春季启动和休眠。对于身份验证,我使用oauth2。
我有一个像树一样的树。在这个层次结构中,每个级别都有n个节点,我需要将每个节点直接分配给部门[部门可以进一步分配给员工]或员工。
每个部门和员工都有访问类型[查看,更新,创建]。
对于这种情况,我想使用oauth2,但不知道它是否可能或如何操作,因为节点是动态创建的。并且不希望根据特定角色提供访问权限,但要根据分配给谁的用户提供访问权限。
节点是我的资源,我希望它能够从未经授权的访问中得到妥善保护。但节点是动态生成的,据我所知,为避免未经授权的访问,我应该将resource URL映射到角色。这是静态的。所以有什么办法或我应该手动完成