Spring Boot with OAuth2 - 6. OAuth2 Server 접근/권한 제어
본 포스트에서는 접근제어에 대하여 설명합니다. OAuth2에서는 권한관리를 포함합니다. Client의 Scope와 Authority, User의 Authority를 통하여 접근제어가 가능합니다. 접근제어를 사용하기 표현식을 사용하는 방법은 다음을 참고하십시오. (https://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html#el-common-built-in) hasRole([role]) : 현재 사용자의 권한이 파라미터의 권한과 동일한 경우 hasAnyRole([role1,role2]) : 현재 사용자의 권한디 파라미터의 권한 중 일치하는 것이 있는 경우 principal : 사용자를 증명하는 주요객체(User)를 직접 접근..