如何使用我自己的自定义令牌系统保护我的 Java Spring 启动 API?

How can I protect my Java Spring Boot API with my own Custom Token System?

我正在尝试使用令牌系统保护我的 Java Spring API。 目的是我可以说,如果令牌具有特权(令牌 xyz 是管理员或只是用户) 在控制器中,我想说只有管理员可以调用该方法。

希望您能理解我的问题。 谢谢!

您可以实施具有 spring 安全性的角色和权限。 我希望本教程对您有所帮助。 https://www.baeldung.com/role-and-privilege-for-spring-security-registration