Boa tarde. Estou procurando na internet já alguns dias mas não conseguir encontrar, por isso venho pedir um help aqui no fórum.
Sou iniciante com Spring Security e por isso, gostaria de saber se o que eu estou querendo implementar faz sentido. Tenho dois cenários:
1º- Eu consigo aplicar Autenticação via HttpBasic mais autorização vias as Roles do Spring Security para um usuário que tenta logar na aplicação. Faço isso configurando uma classe que extenda de WebSecurityConfigurerAdapter e sobrescrevo o método configure(HttpSecurity http). Depois implemento as interfaces UserDetails e UserDetailsService para permitir o Spring acessar os dados do usuário.
2- Eu consigo permitir que um usuário se logue com uma conta Gmail, transferindo o processo de Autenticação para o Google, porém eu não sei como aplicar a Autorização neste caso.
Isso faz sentido? É possível fazer? Alguém teria alguma experiência para compartilhar?