问Spring OAuth2:添加用户权限

EN

我们使用Spring OAuth2创建了一个web应用程序，它通过遵循这示例源代码实现来自不同身份提供者(如Facebook和Google )的单点登录。

我们计划拥有自己的身份验证/授权服务器，我们提供了自己的UserDetails和GrantedAuthority，在这里我们将用户的Facebook和Google联系在一起。除了ROLE_USER之外，我们还有自己的一组用户权限。

我们有基于用户角色的业务方法安全(我们使用了@RolesAllowed)。当用户使用Facebook和Google帐户登录时，只添加ROLE_USER作为他们的算法。我想知道如何在登录到外部身份提供程序时，从关联用户的GrantedAuthority中添加我们自己的用户权限，尽管我发现这可以使用AuthoritiesExtractor来完成，但在这方面找不到具体的例子。