老师，有一个困惑一直没想明白，我看代码里面写hasRole(“USER”)或者hasRole(“ADMIN”)，我理解是不是系统必须固定住这样的角色，比如ROLE_USER 可以访问 A资源、B资源 ，ROLE_ADMIN 可以访问A资源、B资源、C资源；
那比如像一些后台管理系统，角色这块管理员是可以通过前端编辑角色的，比如新增角色ROLE_A 可以访问 C资源、D资源 ，新增角色ROLE_B 可以访问 E资源、F资源 ,也就是角色是会变化的，那代码又是写死hasRole(“USER”) 、hasRole(“ADMIN”)，该怎么去实现？一直没理解这块，我是否可以不使用hasRole(“xxx”)，
直接在资源上使用@PreAuthorize(“hasAnyAuthority(‘user_add’)”) @PreAuthorize(“hasAnyAuthority(‘user_edit’)”) 等，如果这样可行的话，又有另一个困惑，一个系统怎么也有几十个资源，每个资源又有增删改查，这样就有几十上百个权限标识，如user_add、user_edit、role_add、role_edit、role_del等等，权限标识放在jwt TOKEN里面，TOKEN会特别的长，不知道jwt有没有长度限制？这样是否可行。看了很多免费课程都跟我想象的不一样，我总是停留在单体应用前后不分离的那种RBAC模型里面。最后看到老师的课程介绍，感觉是我想要的，但是快看完课程了，我还是没完全理解，如何实现前后端分离的RBAC模型。