我将在公司网络上运行的服务器上部署一个小型spring boot应用程序。它是一个Spring Boot应用程序,我需要使用现有的OAtuh2身份验证服务器来实现Authentication / Authorization。
现在需求说明:如果我已经登录到我的网络,则应该使用来自正在使用的现有oAuth服务器的令牌对应用程序进行SSO登录。如果未登录网络,则不应允许我进入该应用程序。
我还想知道我是否可以从oAuth2令牌中提取与用户相关的各种角色和权限,因为我需要根据用户Permissions填充数据。是否可以从oAuth令牌中提取此信息,还是只能通过JWT令牌来实现?哪个是解决此问题的最佳方法?