我正在尝试使用Spring Security实现RBAC。用户身份验证是单独实现的，并且生成sessionId供应用程序使用。我希望Spring Security从Http Header中获取sessionId，并使用sessionId从数据库中获取授权，以确定用户是否有权访问某些端点。**问题是我没有“我不知道如何根据需要从数据库中获取权限，也不知道配置是否正确。**这是我目前所拥有的：
第一个
我尝试使用这些资源：

• https://salahuddin-s.medium.com/custom-header-based-authentication-using-spring-security-17f4163d0986
• https://www.baeldung.com/spring-security-granted-authority-vs-role

我还想知道JWT是否是一个很好的候选对象，可以用来代替RBAC +会话处理的自定义sessionId。