我正在使用Spring Security 为我的webapp提供身份验证和授权。我使用jwt作为oauth2访问令牌。但我发现认证有两个权限,一个是 authentication.authorities . 另一个是 authentication.userAuthentication.authorities .
因为有大量的授权,所以jwt的负载太大(30kb)。
有没有办法让我只有一个认证机构?
我正在使用Spring Security 为我的webapp提供身份验证和授权。我使用jwt作为oauth2访问令牌。但我发现认证有两个权限,一个是 authentication.authorities . 另一个是 authentication.userAuthentication.authorities .
因为有大量的授权,所以jwt的负载太大(30kb)。
有没有办法让我只有一个认证机构?
1条答案
按热度按时间i86rm4rw1#
这两个机构共享相同的列表数据。
不可修改的RandomAccessList只有一个 Package 器,它只会引用源列表。深入研究这两个权限,您将看到列表的相同示例id。