정의
: 메서드 실행 전에 권한(Authorization)을 검사하는 역할
-
주로 컨트롤러, 서비스, 리포지토리 등에서 API 호출을 제한할 때 사용
-
특정 역할(Role)을 가진 사용자만 실행 가능하도록 설정
-
hasRole( 'ADMIN' ) 으로 입력한 경우, 내부적으로 ROLE_ADMIN 과 비교
-
hasAnyRole('ADMIN', 'MANAGER') 은 ADMIN 또는 MANAGER 권한을 가졌는지 비교
-
권한이 맞으면 메서드 실행, 권한이 없으면 403 예외 발생
코딩 공부장