| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- transform
- 백준
- 수학
- c++
- Photoshop
- box-sizing
- float
- Codility
- grid
- spring
- Javascript
- 소수
- skt membership
- REM
- pandas
- stl
- Gap
- 확률
- 통신사할인
- 알고리즘
- c
- CSS
- SK바이오사이언스
- 포토샵
- 미디어 쿼리
- 상태
- Prefix Sums
- react
- 반응형 웹
- 강화학습
Archives
- Today
- Total
sliver__
[Spring security] Authority vs Role 본문
728x90
가장 큰 차이는
Authority는 세부적인 권한을 제어하고
Role은 더 큰 넓은 범위의 권한을 의미하고 제어한다.
| Authority | Role |
| 하나하나의 권한과 action을 제어 | 큰 그룹의 권한과 action을 제어 |
| fine-grained manager | coarse-grained manager |
| prefix - N/A | prefix - ROLE_XXX |
Spring security에서는 role을 GrantedAuthority와 같은 흐름으로 표현한다.
Role은 hasRole / hasAnyRole, access로 설정가능하다.
특이한 점은 DB에 prefix가 "ROLE_"로 시작해야한다.
hasRole / hasAnyRole 함수를 확인해보면 파라미터로 전달받은 role 앞에 "ROLE_" prefix를 붙여서 db를 조회하기 때문이다.
728x90
'Backend > Spring Security' 카테고리의 다른 글
| [Spring security] debug security filter (0) | 2025.01.30 |
|---|---|
| [Spring security] 권한 저장 방식 (0) | 2025.01.27 |
| [Spring security] Authorization 구현 (0) | 2025.01.27 |
| [Spring Security] Authentication VS Authorization (0) | 2025.01.27 |
| CSRF(Cross-Site Request Forgery) Attack (1) | 2025.01.26 |
'Backend/Spring Security' Related Articles
more
Comments