OAuth2--基于用户角色的授权

我对Spring靴还不熟悉。我需要在spring boot中实现基于角色的授权。我有不同的角色，多个用户将映射到每个角色。每当调用api时，我都会设置不同的访问权限（读取、添加、删除、编辑），需要检查访问权限并允许权限。我计划使用拦截器调用具有查询的方法，以从DB获取访问权限，并拒绝或访问api。有没有其他更好的方法我可以用同样的方法？

在.NET core中，我尝试了一系列方法，例如在我的控制器方法中添加或以及使用基于策略的授权，在此我检查实现中的。 如果我在身份验证处理程序中设置了一些断点。当它被击中时，我可以看到“tester”和“developer”角色被列为IEnumerable下的项，如下所示。 因此，通过验证集合中和的值，我应该能够成功地在身份验证处理程序中进行授权，但这需要我反序列化声明值，这些声明值似乎只是JSO

情景： 我们有一个多租户应用程序，其中每个租户都有自己的模式。有一个公共模式，其中存在一个包含每个租户记录的表。因此，有一个超级管理员可以创建租户，并将管理员分配给新创建的租户。 为了实现RBAC（基于角色的访问控制），我计划将每个角色表放入租户模式，并实现一些中间件来检查授权。在孤立的模式环境中，这是一个好的体系结构吗？

我使用spring-security-oauth2-authorization-server（版本0.2.0）来实现我的授权服务器。我希望用户角色在令牌中，是否可以添加它们？喜欢 谢谢

我用各种各样的产品建立了Woocommerce。 这些产品在一个属性上都有可能值为1kg、2kg和5kg的变化。 我还创建了一个“Aziende”用户组。我想一些产品的变化，只显示“阿齐恩德”的客户。我不想让其他客户看到这些变化。 例如：Aziende客户可以看到选项“1kg、2kg、5kg”，而其他客户角色只能看到1kg选项。 这在WooCommerce中可能吗？

因此，在我们的Laravel应用程序中有两个角色（internet客户端和管理员）。下面是DB模式 我们想允许www.site。com/登录路径，仅记录具有“客户端”角色的用户。 请注意，一旦用户登录并强制注销，我们不想检查角色。 谢谢