每当更改应用程序时,我需要 CAS 从服务器获取一组新角色(该特定应用程序的角色集)。有没有办法这样做?
就像今天一样,它获取第一个应用程序的角色(让我们将其命名为 A),当我访问应用程序时,BI 只能看到应用程序 A 的角色,这给了我一个 403(拒绝访问)错误代码。
前任:
产品 A 具有以下角色:ADMIN、MANAGER 和 STAFF。
产品 B 具有以下角色:ADMIN、BACKOFFICE、FRONTOFFICE。
当我访问产品 A 时,第一个 CAS 检测到用户正在通过产品 A 访问 int 并将其三个角色置于会话中,产品 A 一切正常。
之后我访问产品 B 并且 CAS 看到我有一张有效的票证并授予我对产品 B 的访问权限,但它没有再次获取产品 B 的角色(管理员、后台和前台),而是保留了来自 Produca A 的角色(管理员、经理,员工)。