w3st125
commented
9 months ago - Если забыл написать токен или он некорреткные - отдавать 401
- Если пытаешься что-то сделать что нельзя твоему пользователю (напр. посмотреть баланс другого юзера) - 403
- В логине унести их хедеров в бади логпас
- Переделать ролевую модель и проверку прав на GrantedAuthority