Java Spring安全性:没有UserRole(角色)的用户类。只需身份验证,无需授权
我正在使用Spring security和Spring boot。我的应用程序是一个POC,目前没有必要有角色 我想知道是否有可能有一个自定义的Java Spring安全性:没有UserRole(角色)的用户类。只需身份验证,无需授权,java,spring-security,spring-boot,Java,Spring Security,Spring Boot,我正在使用Spring security和Spring boot。我的应用程序是一个POC,目前没有必要有角色 我想知道是否有可能有一个自定义的UserDetails服务,它在loadUserByUsername方法中返回UserDetails,但没有grandedauthority或UserRole类 我整天都在谷歌上搜索一个例子,但我总是通过UserRole获得它们 提前感谢这应该可以: 让UserDetails在GetAuthories()中返回一个空集合: 为什么不给每个经过身份验证的
UserDetails服务
,它在loadUserByUsername
方法中返回UserDetails
,但没有grandedauthority
或UserRole
类
我整天都在谷歌上搜索一个例子,但我总是通过UserRole
获得它们
提前感谢这应该可以:
GetAuthories()
中返回一个空集合:
为什么不给每个经过身份验证的用户一个默认角色?我认为没有角色您无法配置spring security。我认为您是对的,但问题是,我可以定义一个仅具有身份验证的应用程序,并可能将其扩展为具有授权,而不必同时具有授权。任何人都有git project,它只使用用户名和密码进行身份验证,并为该用户创建会话?第一部分可以,但为什么是第二部分?因为您想使用仅进行身份验证,不进行授权。
public class User implements UserDetails {
...
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return new HashSet<GrantedAuthority>();
}
}
http.authorizeRequests()
...
.antMatchers("/foo").authenticated()
...