스프링 부트를 사용하여 마이크로 서비스를 만들고 OAuth2가 내 서비스에 보안을 추가 할 수 있도록 설정하고 있습니다.OAuth 2로 스프링 부트
그러나 차이점은 무엇인지 이해할 수없는 몇 가지 방법이 있습니다. 예를 들어, 나는 다음과 같은 코드를 가지고 :이 예에서
@Override
public void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.sessionManagement().sessionCreationPolicy(STATELESS);
http.authorizeRequests()
.antMatchers(POST, "/v1/files/").access("#oauth2.clientHasRole('ROLE_CLIENT')");
}
을, 나는 나의 서비스에 액세스하려고 시스템이 ROLE_CLIENT 역할이 있는지 확인하기 위해 액세스 방법을 사용했다.
질문 : 다음 방법의 주요 차이점이 무엇인지 :
- hasRole 클라이언트가
ROLE_NAME
hasAuthority(NAME)
여부 검사를 가지고 - hasAuthority
- 액세스