[인증/인가] Spring Security에서 권한 명칭을 ROLE_USER로 사용해야 하는가?

Kim Hyen Su·2023년 11월 18일

🔒인증인가

목록 보기
6/9

결론부터 말하자면, ❗아니다.
Spring Security에서 제공하는 hasRole() 메서드를 사용하면, ROLE_이 접두어로 자동으로 붙여준다.

Spring Security 공식 문서 - 1

Spring Security 공식 문서 - 2

따라서, 사용자 권한을 Role 이넘 클래스로 관리할 경우, ADMIN, USER 와 같은 명칭으로 사용해도 가능하다.

단, hasAuthority() 는 접두어를 붙여주지 않기 때문에, 이를 인식하지 못한다.

profile
Kim Hyen Su
백엔드 서버 엔지니어
다음 포스트

[인증/인가] Refresh-token은 어디에 저장해야 하는가?

0개의 댓글