Ich habe eine Anwendung, die Tenant-Informationen pro Methode abrufen muss. Ich verwende den UAA-Server von Cloud Foundry für meine Authentifizierungs- und Autorisierungsanforderungen. Ich habe versucht, die folgenden Mieter Informationen zugreifen, indem Sie:Zugriff auf Tenant-Informationen mit Spring OAuth2
@RequestMapping("/")
@PreAuthorize("#oauth2.hasScope('project.retrieveItems')")
public List<ItemDto> retrieveAll(OAuth2Authentication token) {
... Code here to retrieve Identity Zone and use it to filter results.
}
Das OAuth2Authentication Objekt hat keine Informationen über die Mieter, nur die Bereiche und Berechtigungen. Gibt es trotzdem Informationen von einer Methode?
Vielen Dank für Ihre Hilfe.
Ja, ich frage mich, wie ich von meiner Anwendung aus zugreifen kann. Muss ich einen benutzerdefinierten Token-Handler definieren, um den Mandanten hinzuzufügen? – StylePotato
Richtig. Sie möchten den Aufruf von/check_token abfangen. Dies würde alle Ansprüche zurückgeben, die Sie beachten müssen. Einschließlich Zonen-ID, die die Mieterinformationen darstellt – fhanik