我正在尝试在 Spring Boot API 中实现角色管理。我浏览了链接,但无法获得以下详细信息
1. Here they are using @Secured, I am not sure when actually role verification is called
因为有一个单独的服务器具有角色和权限详细信息,因此我想调用外部服务器来获取角色并验证权限?此处外部服务器将提供角色详细信息,如用户 ID 和角色以及允许的操作,如删除、创建等。
2. how the username or userid is fetched while validating the access ?