Đoạn 1:02:46 mình quên không giải thích: 1. Tại sao hasRole lại dùng được: - Trong config security mình có dòng jwtGrantedAuthoritiesConverter.setAuthorityPrefix("ROLE_"); - Khi tiền tố "ROLE_" thì phải để hasRole - Sử dụng khi hệ thống chỉ sử dụng roles đơn giản như ADMIN, USER,... 2. Muốn sửa dụng hasAuthority - Trong config security mình sửa jwtGrantedAuthoritiesConverter.setAuthorityPrefix(""); - Tiền tố đang là "" cho nên mọi hasAuthority sẽ dùng được - hasAuthority: khi bạn cần kiểm soát quyền chi tiết hơn. - Phù hợp cho các ứng dụng lớn với nhiều quyền cụ thể. - Ví dụ USER_PRIVILEGE, READ, BAN, KICK_USER - Thực tế hơn trong bài toán phân quyền động
Đoạn 1:02:46 mình quên không giải thích:
1. Tại sao hasRole lại dùng được:
- Trong config security mình có dòng jwtGrantedAuthoritiesConverter.setAuthorityPrefix("ROLE_");
- Khi tiền tố "ROLE_" thì phải để hasRole
- Sử dụng khi hệ thống chỉ sử dụng roles đơn giản như ADMIN, USER,...
2. Muốn sửa dụng hasAuthority
- Trong config security mình sửa jwtGrantedAuthoritiesConverter.setAuthorityPrefix("");
- Tiền tố đang là "" cho nên mọi hasAuthority sẽ dùng được
- hasAuthority: khi bạn cần kiểm soát quyền chi tiết hơn.
- Phù hợp cho các ứng dụng lớn với nhiều quyền cụ thể.
- Ví dụ USER_PRIVILEGE, READ, BAN, KICK_USER
- Thực tế hơn trong bài toán phân quyền động