Чем roles vs authorities отличается от permissions и когда что выбрать?

JavaMiddleSpring Security и AuthСравнениеjava|spring security и auth|roles|roles vs authorities

Что хотят услышать интервьюеры:

Сравнение: roles vs authorities стоит сравнивать с permissions по критериям читаемости, безопасности, производительности, тестируемости и поддержки командой.

Ответ:

Когда выбирать roles vs authorities: когда его свойства прямо соответствуют задаче: role часто агрегирует permissions, authority описывает конкретное право.

Слабый ответ: “так принято в Spring/Java”. На собеседовании лучше объяснить ограничения и цену выбора. 

hasRole("ADMIN") vs hasAuthority("user:read")

Источники

Похожие вопросы

Spring Security и Auth Как правильно применять roles vs authorities в реальном Java/Spring проекте? Spring Security и Auth Какая типичная ошибка при работе с roles vs authorities и как ее избежать? Spring Security и Auth Как правильно применять input validation vs authorization в реальном Java/Spring проекте? Spring Security и Auth Как правильно применять refresh token flow в реальном Java/Spring проекте?