Merhabalar, güvenlik önlemleri için alabileceğiniz bir çok yöntem mevcut. Bunlardan bazıları url yetkilendirmesi, custom filter attribute vb. Bu işlemi kolay bir şekilde JWT token ile gerçekleştirebilirsiniz. bunun için token üreteceğiniz ayrı bir api olması (önerilir) gerekiyor. Bu api üzerinden gönderilen kullanıcı bilgileri ile login işlemi sağlanıp jwt token üretilerek geri dönülür. Bu JWT token içerisine role eklemesi ile yetki vermek istediğiniz alanlar için tanımlamalar yapabilirsiniz. Ardından bu yetkilendirmeyi uygulamak istediğiniz yerde attribute olarak eklemeniz yeterli olacaktır.