rbac:为什么应用端的任何请求,到了认证服务端都被重定向到/oauth/token(即使已经认证过了)
来源:7-4 基于数据库Rbac数据模型控制权限
老农的修炼
2019-02-21
老师,您好
我基于您的课程搭建了一个包含rbac权限控制的认证服务器,用于用户认证和权限控制。然后将自己以前做的某个应用服务关联到这个认证服务器。
现在的问题是,无论访问应用端的任何资源,在认证服务这里都会被重定向到/oauth/token这个地址,即使我已经登录认证过了。。。导致我无法通过RbacServiceImpl进行资源权限的控制。
我期望的是在任务服务这边能够获取到应用请求的源路径,而非重定向后的/oauth/token。。。迷茫中。。。
如图:
写回答
1回答
-
JoJo
2019-02-25
这里跟我讲的可能有点不太一样,这个RbacService应该嵌入客户端,而不是在服务端。这样才能拦截客户端的请求。
012019-02-25
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1560 问题
相似问题