Здравствуйте, возможно вопрос сформулирован не особо емко, сейчас раскрою его суть.
Интерфейс строится по правилам если являешься администратором, то показываются какие-то поля или и возможности. Подписываем каждый заголовок уникальным токен и идентифицируем пользователя в системе. Если мы логинимся изначально, то все понятно. Получаем данные пользователя и отрисовываем интерфейс.
Но что если я хочу сохранить токен и роль и информацию о пользователе в localstorage. И не проходить этап авторизации повторно, но корректно идентифицировать привеллегии пользователя в системе (вдруг, если кто-то захочет изменить роль) и отрисовывать правильный интерфейс.
Вариант 1. Передавать роль в заголовке и проверять в системе, если некорректно то выдовать 401 (Unathorized) или обновлять данные в соответствии с ролью
Современные апликушки пользуются Spring Security, он позволяет сделать простую авторизацию буквально в пару строк кода\настроек, как и естественно очень гибко и глубоко настроить роли и прочее. Можете простые примеры, как это делается посмотреть тут: https://www.youtube.com/watch?v=LV0mdCWq2wY&index=... и в 10м видосике про роли.
Средний
Средний
Средний