인프런 커뮤니티 질문&답변
작성한 질문수
CustomAuthorityMapper
해결된 질문
작성
·
200
1
안녕하세요.
섹션 9. OAuth 2.0 Client - Social Login (Google, Naver, KaKao) + FormLogin 에서 구현 한 CustomAuthorityMapper 에 대한 질문입니다.
아래 메서드의 두 번째 if 문을 통해서 결과적으로 "SCOPE_..." 꼴 앞에도 "ROLE_" 이 붙게 되것으로 보이는데 이는 의도한 형태인가요?
예를들어 "ROLE_SCOPE_email" 과 같은 꼴이 올바른 형태인가요?
private final String PREFIX = "ROLE_";
private GrantedAuthority mapAuthority(String name) {
if(name.lastIndexOf(".") > 0){
int index = name.lastIndexOf(".");
name = "SCOPE_" + name.substring(index+1);
}
if (!name.startsWith(PREFIX)) {
name = PREFIX + name;
}
return new SimpleGrantedAuthority(name);
}
답변 1
1
정수원
지식공유자
아 네
그건 정해진 규칙은 아닙니다.
다만 시큐리티에서 권한같은 경우 관례적으로 ROLE_ 로 시작해서 네이밍하기 때문에 그렇게 한 것이고 원하시는 대로 자유롭게 네이밍 하시면 됩니다.