Spring Security spring安全oauth2 hasScope xml方法安全升级到什么?

3npbholx  于 2023-01-20  发布在  Spring
关注(0)|答案(1)|浏览(128)

作为spring-security-oauth2废弃参考:EOL for Spring Security OAuth
无法在OAuth2SecurityExpressionMethods.java提供的xml配置中使用#oauth2.hasScope([scope])
希望在spring-security-oauth2-josespring-security-oauth2-clientspring-security-oauth2-core中看到ast解析器或类似的处理程序,以便在以下示例#oauth2 security expressions on method level中完成此操作。
在oauth2作用域检查的xml配置中是否遗漏了什么?
或者我必须用hasAuthority('SCOPE_[scope]')来实现它
谢谢

ct3nt3jp

ct3nt3jp1#

必须切换到hasAuthority("范围")
Spring Security converts scopes that follow the granted authority naming convention
参考:OAuth 2.0 Migration Guide

相关问题