在Angular到Spring Boot的请求权限问题中，可以通过添加请求头来解决。以下是一个示例代码：

在Angular中，可以使用HttpClient模块来发送请求。在发送请求之前，可以使用HttpHeaders类来设置请求头。

import { HttpClient, HttpHeaders } from '@angular/common/http';

// ...

// 创建请求头
const headers = new HttpHeaders({
  'Content-Type': 'application/json',
  'Authorization': 'Bearer ' + token // 假设token是用户的访问令牌
});

// 发送请求
this.http.get(url, { headers }).subscribe(response => {
  // 处理响应
}, error => {
  // 处理错误
});

在Spring Boot中，可以使用Spring Security来处理权限验证。可以通过配置WebSecurityConfigurerAdapter类来设置请求的权限。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/api/public/**").permitAll() // 允许公开访问的URL
            .antMatchers("/api/private/**").authenticated() // 需要身份验证才能访问的URL
            .anyRequest().authenticated()
            .and()
            .httpBasic();
    }
}

在上面的示例中，/api/public/**下的URL可以被所有人访问，而/api/private/**下的URL需要身份验证才能访问。可以根据自己的需求进行修改。

注意：上述示例代码只是演示了一种解决方法，实际应用中可能需要根据具体情况进行修改和调整。