「Authority と Role については、さほど大きな違いはありません。 どちらもGrantedAuthorityとして同じフィールドに保存されるのですが、Role の場合は権限の先頭にROLE_が付与されます。つまりroles("ADMIN")とauthorities("ROLE_ADMIN")は同じ権限を付与したことになります。 またhasRoles("ADMIN")とhasAuthority("ROLE_ADMIN")は同じ権限の制御となります。このように仕組み上あまり大きな違いはないのですが、Authority は権限、Role は役割と、本来の意味を考慮して使い分けるのが良いかと思います」
【Spring Security】認証・認可の基礎 | b1san's Blog https://b1san-blog.com/post/spring/spring-sec-auth/