那些遇到过的问题

Spring安全性:没有UserRole(角色)的用户类.身份验证仅需要授权

Mas*_*ind 2 java spring-security spring-boot

我在Spring-boot中使用Spring-security.我的应用程序是POC,目前不需要具有角色.

我想知道是否有可能有一个自定义UserDetailsService其返回UserDetailsloadUserByUsername方法,但没有GrantedAuthority,也没有UserRole阶级.

我一整天用谷歌搜索了一个例子,但我总是用它们来获取它们UserRole.

提前致谢

San*_*jay 5

这应该工作:

  1. UserDetails返回一个空集合getAuthorities():

    public class User implements UserDetails {
    ...
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {        
        return new HashSet<GrantedAuthority>();
    }
}
    Run Code Online (Sandbox Code Playgroud)

  2. 只使用authenticated()在配置安全

    http.authorizeRequests()
    ...
    .antMatchers("/foo").authenticated()
    ...
    Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2666 次

最近记录:

10 年,1 月 前
相关归档
什么是"找不到符号"编译错误是什么意思? 364
byte []以Java文件 300
在Java中使用不同的返回类型进行重载? 92
理解Java中的$格式字符串 76
Spring Boot应用程序启动速度非常慢 31
测试容器无法配置端口绑定 9
如何使用 Spring Security 和 SSL 忽略某些路径? 7
CsrfFilter 在 Spring 6.0+ 中总是引​​发异常 5
如何使用 Hibernate 保留枚举类型字段? 4
Spring Security和()方法 2
难疑归档
从数组创建ArrayList 3441
Bash中的Echo newline打印文字\n 2171
O(log n)究竟意味着什么? 2021
重命名pandas中的列 1601
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
application/x-www-form-urlencoded或multipart/form-data? 1268
在Android Studio中重命名包 1252
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146