Java Spring安全性：没有UserRole（角色）的用户类。只需身份验证，无需授权_Java_Spring Security_Spring Boot

Java Spring安全性：没有UserRole（角色）的用户类。只需身份验证，无需授权

java spring-security spring-boot

Java Spring安全性：没有UserRole（角色）的用户类。只需身份验证，无需授权,java,spring-security,spring-boot,Java,Spring Security,Spring Boot,我正在使用Spring security和Spring boot。我的应用程序是一个POC，目前没有必要有角色我想知道是否有可能有一个自定义的UserDetails服务，它在loadUserByUsername方法中返回UserDetails，但没有grandedauthority或UserRole类我整天都在谷歌上搜索一个例子，但我总是通过UserRole获得它们提前感谢这应该可以：让UserDetails在GetAuthories（）中返回一个空集合：为什么不给每个经过身份验证的

我正在使用Spring security和Spring boot。我的应用程序是一个POC，目前没有必要有角色

我想知道是否有可能有一个自定义的

UserDetails服务

，它在

loadUserByUsername

方法中返回

UserDetails

，但没有

grandedauthority

或

UserRole

类

我整天都在谷歌上搜索一个例子，但我总是通过

UserRole

获得它们

提前感谢

这应该可以：

让UserDetails在

GetAuthories（）

中返回一个空集合：

为什么不给每个经过身份验证的用户一个默认角色？我认为没有角色您无法配置spring security。我认为您是对的，但问题是，我可以定义一个仅具有身份验证的应用程序，并可能将其扩展为具有授权，而不必同时具有授权。任何人都有git project，它只使用用户名和密码进行身份验证，并为该用户创建会话？第一部分可以，但为什么是第二部分？因为您想使用仅进行身份验证，不进行授权。

public class User implements UserDetails {
    ...
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {        
        return new HashSet<GrantedAuthority>();
    }
}

http.authorizeRequests()
    ...
    .antMatchers("/foo").authenticated()
    ...