[Spring Security] Authorities & Roles

dev-log·2021년 9월 25일
0
post-custom-banner

spring security에서 AuthoritiesRole은 인가된 사용자들(authenticated user)에게 부여된 권한을 표현하는데 사용된다.

Authorities와 Role의 차이점

Authorities(작은 단위) : 기능 단위의 permission을 의미하며 작명 규칙은 따로 존재하지 않는다.

Role (좀 더 큰 단위 / 그룹) : 여러 Authorities를 포함할 수 있는 포괄적인 permission을 가지며, 반드시 prefix에 'ROLE_'을 명시해야 한다.

Reference

https://youtu.be/HWp0tRYJVCY
https://minholee93.tistory.com/entry/Spring-Security-Authorities-Role?category=924032

profile
배운 걸 기록하는 곳입니다.
post-custom-banner

0개의 댓글