Seguridad de primavera: Establecer Autoridades concedidas
¿Hay alguna forma de configurar elList<GrantedAuthority>
en el objeto Authentication / UserDetailsImpl? En mi aplicación, tengo dos capas de seguridad, una para iniciar sesión (que utiliza mi autenticador de inicio de sesión personalizado, en la clase que establezcoAuthentication
objeto usando elUsernamePasswordAuthenticationToken
) y una para una "pregunta de desafío" en la que se solicita al usuario que responda una pregunta en particular.
Lo que quiero hacer es agregar unGrantedAuthority
a la corrienteList<GrantedAuthority>
, que se creó durante el proceso de inicio de sesión, después de que el usuario responde la pregunta de seguridad.
es posible?