在我的应用程序中,用户分为2个宏类别:Customer和Backoffice,每个类别都有一个角色子集,例如,Customer类型有MANAGER和USER,Backoffice类型有不同的角色子集。
因此,用户可以是具有MANAGER角色的Customer,也可以是具有例如SALES角色的Backoffice。
每一个Spring + Cognito网站指南都使用cognito:groups来MapSpring角色,但是对于我来说,我需要嵌套组,这在Cognito上是不可能的。我一直在考虑使用2个自定义属性(只能由管理员写入)来分别设置用户的类别和角色。
我的问题是,使用属性代替组有什么缺点吗?
1条答案
按热度按时间wj8zmpe11#
一个主要的问题是,这些自定义属性在access token中不能作为声明使用,但是组是可用的,所以如果你打算使用
acces_token,你可能必须考虑到这一点。我还能想到一些其他的次要考虑因素,它们可能与您的实现有关,也可能无关:
尽管Cognito不支持嵌套组,但是否可以创建以下组:
category_role?示例:一米二米