Skip to content

backend: TasksJwtAuthenticationConverter にロール抽出を追加 (N6) #88

Description

@win2cot

背景

現状 authorities が空 (List.of())。Keycloak realm role の APP_ADMIN および user_tenants の TENANT_ADMIN/MEMBER を抽出する必要あり。

やること

  1. JWT.realm_access.roles から APP_ADMIN を抽出 → ROLE_APP_ADMIN
  2. user_tenants から currentTenant の role を取得 → ROLE_TENANT_ADMIN / ROLE_MEMBER
  3. SecurityConfig に @EnableMethodSecurity 追加

依存

Issue N5 (TenantContext) 完了後に実装。

参照

docs/reviews/2026-05-10-scaffold-vs-design-gap-analysis.md § G-4

Metadata

Metadata

Assignees

No one assigned

    Labels

    area/backendJava / Spring バックエンド実装変更area/security認証・認可 / NIST 準拠 / セキュリティ設定変更priority/p1High。現スプリント内で完了必須

    Projects

    No projects

    Milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions