アプリケーションを変更するたびに、サーバーから新しいロールのセット(その特定のアプリケーションのロールのセット)をフェッチするためにCASが必要です。そうする方法はありますか?
現在のように、最初のアプリケーションのロールを取得し(Aという名前を付けます)、アプリケーションにアクセスすると、BIはアプリケーションAのロールのみを表示できるため、403(アクセス拒否)エラーコードが表示されます。
元:
製品Aには、ADMIN、MANAGER、およびSTAFFの役割があります。
製品Bには、管理者、バックオフィス、フロントオフィスの役割があります。
製品Aにアクセスすると、最初のCASは、ユーザーが製品Aを介してintにアクセスしていることを検出し、その3つの役割をセッションに入れ、製品Aのすべてが正常に機能します。
その後、製品Bにアクセスすると、CASは有効なチケットがあることを確認し、製品Bへのアクセスを許可しますが、製品B(ADMIN、BACKOFFICE、およびFRONTOFFICE)の役割を再度取得する代わりに、Produca A(ADMIN、マネージャー、スタッフ)。