我正在尝试在Spring Boot API中实现角色管理。 我经历了link,但无法获得以下详细信息
1. Here they are using @Secured, I am not sure when actually role verification is called
因为有一个单独的服务器,其中包含“角色”和“权限”详细信息,所以我想致电“外部服务器”以获取角色并验证“权限”?在此,外部服务器将提供角色详细信息(如用户ID和角色)以及允许的操作(如Delete,Create等)。
2. how the username or userid is fetched while validating the access ?