пользователя а на бэке при проверке прав доставать их из Authentication? Так же сработает? Не хочется раздувать jwt и засовывать туда такие роли как ROLE_EMPLOYEE_WRITE, ROLE_CUSTOMERTS_READ
обычно 1 роли соответствует set пермишенов(granted authorities): [resources.read, resources.write]
А где почитать?
У объекта Authentication нет разделения на роли и права. Есть только коллекция Collection<? extends GrantedAuthority> getAuthorities(); где и хранятся роли
Все таки не получил ответа права помещаются в jwt прямо?
Обсуждают сегодня