spring security에서 Authorities와 Role은 인가된 사용자들(authenticated user)에게 부여된 권한을 표현하는데 사용된다.
Authorities와 Role의 차이점
Authorities(작은 단위) : 기능 단위의 permission을 의미하며 작명 규칙은 따로 존재하지 않는다.
Role (좀 더 큰 단위 / 그룹) : 여러 Authorities를 포함할 수 있는 포괄적인 permission을 가지며, 반드시 prefix에 'ROLE_'을 명시해야 한다.
Reference
https://youtu.be/HWp0tRYJVCY
https://minholee93.tistory.com/entry/Spring-Security-Authorities-Role?category=924032
배운 걸 기록하는 곳입니다.