0
私はマイクロブートサービスを作成するためにSpringブートを使用しています。私はOAuth2がサービスにセキュリティを追加できるようにしています。OAuthでスプリングブート2
しかし、いくつかの方法がありますが、その違いは何かを理解できません。例えば、私は次のコードがあります。この例では
@Override
public void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.sessionManagement().sessionCreationPolicy(STATELESS);
http.authorizeRequests()
.antMatchers(POST, "/v1/files/").access("#oauth2.clientHasRole('ROLE_CLIENT')");
}
を、私は私のサービスにアクセスしようとしているシステムはROLE_CLIENTの役割を持っているかどうかを確認するためにアクセス方法を使用していました。
質問です:次の方法との主な相違点は何か:
- hasRoleも、クライアントが
ROLE_NAMEhasAuthority(NAME)かどうかのチェックを持っていることを - hasAuthority
- アクセス