#8 UI Separation client / system / scopes / user / dashboard

SeungpilPark · SeungpilPark · commit 4ae98698321e · 2018-03-28T00:21:21.000+09:00
diff --git a/iam-api/src/main/java/org/uengine/iam/oauthtoken/OauthTokenServiceImpl.java b/iam-api/src/main/java/org/uengine/iam/oauthtoken/OauthTokenServiceImpl.java
@@ -110,7 +110,6 @@ public String generateJWTToken(
         Map context = new HashMap();
         context.put("clientKey", oauthClient.getClientKey());
         context.put("type", accessToken.getType());
-        context.put("scopes", accessToken.getScopes());
         context.put("refreshToken", accessToken.getRefreshToken());
 
         if (type.equals("user")) {
@@ -120,13 +119,27 @@ public String generateJWTToken(
             //remove unused fields.
             userMap.remove("userPassword");
 
-            //remove secure metadata field.
+            //encode secure metadata field.
             Map metaData = (Map) userMap.get("metaData");
             if (secureMetadataFields != null) {
                 metaData = JwtUtils.encodeMetadata(metaData, secureMetadataFields, metadataEncoderSecret1, metadataEncoderSecret2);
                 userMap.put("metaData", metaData);
             }
             context.put("user", userMap);
+
+            //Put scopes only user has.
+            List<String> scopes = accessToken.getScopes();
+            List<String> userScopes = (List<String>) oauthUser.getMetaData().get("scopes");
+            List<String> finalScopes = new ArrayList<>();
+            for (String scope : scopes) {
+                if(userScopes.contains(scope)){
+                    finalScopes.add(scope);
+                }
+            }
+            context.put("scopes", finalScopes);
+        } else {
+            //Put all scopes
+            context.put("scopes", accessToken.getScopes());
         }
 
         //클라이언트의 콘텍스트 필수 항목만 context 에 집어넣는다.
diff --git a/iam-sample-app/src/main/resources/application.yml b/iam-sample-app/src/main/resources/application.yml
@@ -80,7 +80,7 @@ clients:
     clientSecret: my-client-secret
 
     # 토큰 발급시 요청할 수 있는 스코프 목록 (콤마 세퍼레이션)
-    enable-scopes: cloud-server
+    enable-scopes: cloud-server,bpm
 
     # 유저 스코프 체크. 유저 metadata 의 scopes 를 검사한다.
     # true: 요청받은 스코프를 모두 가지고 있어야 한다.
