У меня есть сервер авторизации, который на основе имени пользователя и пароля извлекает данные пользователя из БД вместе с ролями.получить роль пользователя в сервере ресурсов с сервера авторизации
Теперь, когда я получаю доступ к защищенному ресурсу на сервере ресурсов (передавая access_token), я хочу разрешить оставшийся вызов на основе роли. Как это сделать? Потому что, в то время как я проверяю Основной пользователь в сервере ресурсов, его получение по умолчанию [ROLE_USER]
//Will @preAuthorize() work here ?
@RequestMapping(value="/pinaki", method=RequestMethod.GET)
public String home(Principal principal) {
return "Hello World";
}
Пожалуйста guide..Thanks с заранее