私のプロジェクトでは、すべての登録ユーザーにスケジュールされたメールを送信します。これまでは制限がなかったので、データベースからすべてのユーザーを取得し、セキュリティチェックなしでメールを送信しました。ここで、特定の役割を持つユーザーのみがこれらのメールを受信することを確認する必要があります。
これまでに見つけたのは、現在ログインしているユーザーの役割を確認するいくつかの方法だけです。ただし、現在ログインしていないユーザーのリスト全体の役割を確認する必要があります。
これらの役割にアクセスする方法がわかりません。これが春のセキュリティでできるかどうかさえ私にはわかりません。それで、誰かがこの種の問題について知っていますか?
ご協力いただきありがとうございます!