코드 잡동사니
Spring security hasRole, hasAuthority 차이점 본문
Role 은 그냥 신분증이라고 생각하면 되고
Authority 할 수 있는 기능으로 생각하며 된다.
hasRole("ADMIN") 이라고 작성시 userDetailsService 에서 Authority 를 가져와서 확인할 때
자동으로 ROLE 이라는 접두어를 붙어서 확인한다.
예를 들어서 아래와 같은 값을 들고 있는 USER 가 있을 경우
List<GrantedAuthority> ADMIN_ROLES = AuthorityUtils.createAuthorityList("ROLE_ADMIN");
hasRole("ADMIN") 으로만 표현을 써줘도 접두어로 ROLE 이 붙기 때문에 권한을 줄 수 있다.
'스프링' 카테고리의 다른 글
| Spring Junit 어노테이션 (0) | 2019.10.28 |
|---|---|
| Spring security UserDetailsService 를 사용하지 않고 AuthenticationProvider 로 사용하기 (1) | 2019.08.22 |
| HATEOAS (0) | 2019.07.08 |
| Cache-Control 헤더 (0) | 2019.07.07 |
| HTTP 응답 코드 (0) | 2019.07.07 |
Comments