我解释一下我的情况:
我的多租户应用程序具有以下技术:SpringBoot + Spring Segurity + Postgres + Hibernate。我有2 db:Masterdb(租户的常规数据)和TenantDb(每个租户都有一个数据库)。
现在,我的应用程序A用户可以使用其用户名和密码登录,该应用程序搜索相应的租户并发送访问令牌。访问令牌包含用户和租户。
现在我的GrantedAuthority对于所有用户都是相同的
设置grantAuthorities = new HashSet <>();
grantAuthorities.add(new SimpleGrantedAuthority(“ ROLE_ADMIN”));;
但是,我的应用程序中的角色在每个租户的数据库中,从而为每个用户授予查看或不查看系统菜单的权限。
也就是说,一个用户可以或不可以POST,不需要成为管理员。
我该怎么办?您能做两个过滤器吗?一种用于登录,另一种用于访问系统。
任何信息都是有帮助的。
谢谢。...