OAuth2 AuthorizationServer per path

0

Witam,
załóżmy że mam do zabezpieczenia dwie ścieżki /admin/ i /api/. Na te dwie ścieżki chce mieć różne, oddzielne grupy użytkowników (po springowemu dwa AuthenticationManager) oraz różne metody uwierzytelniania dla każdych z grup.

/admin/** - grupa użytkowników nr 1 (AuthenticationManager1)
/api/** - grupa użytkowników nr 2 (AuthenticationManager2)

Chodzi o to, żeby przy pobieraniu tokenu nie łączyć tych dwóch grup (AuthenticationManager). Teraz pytanie czy da się to zrobić na jednym AuthorizationServer czy lepiej zrobić do tego dwa osobne AuthorizationServer?

Inaczej mówiąc na /api/** można np. logować się przez login/hasło oraz social login, a na /admin/**</code> ma być tylko dostęp do możliwości logowania login/hasło. Konto używane na/admin/` nie może działać na /api/` i odwrotnie.

0

Trochę namieszałem. Problem rozwiązałem przez użycie wielu ResourceServer.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0