我正在开发一个Web应用程序,其中将React作为我的前端,而将Spring Boot作为后端REST API。我有身份验证机制设置,用户可以使用电子邮件和密码登录。我的应用程序将被一群人用于公司。管理员用户将首先登录,然后以应用程序中可用的预定义访问权限将邀请发送给组中的其他人。如何在Spring Boot中实现这种基于角色的访问。
我遇到了基于角色访问的Spring安全性,但是我没有找到如何基于Web应用程序创建自定义细粒度角色的方法。请有人帮助给我我需要走的路。
P.S:我想实现AWS或其他云提供商实现IAM角色的方式,以将其分配给其组织中的不同用户,但不那么复杂,但功能类似