我正在使用Spring-boot和Spring-boot。我的應用程序是一個POC,目前沒有必要擁有角色。Spring安全性:沒有UserRole的用戶類(角色)。只需要身份驗證
我想知道是否有可能有一個自定義UserDetailsService
這loadUserByUsername
方法,但沒有GrantedAuthority
也不UserRole
類返回UserDetails
。
我一整天都在搜索一個例子,但我總是讓他們與UserRole
。
在此先感謝
我正在使用Spring-boot和Spring-boot。我的應用程序是一個POC,目前沒有必要擁有角色。Spring安全性:沒有UserRole的用戶類(角色)。只需要身份驗證
我想知道是否有可能有一個自定義UserDetailsService
這loadUserByUsername
方法,但沒有GrantedAuthority
也不UserRole
類返回UserDetails
。
我一整天都在搜索一個例子,但我總是讓他們與UserRole
。
在此先感謝
這應該工作:
讓的UserDetails在getAuthorities()
返回一個空的集合:
public class User implements UserDetails {
...
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return new HashSet<GrantedAuthority>();
}
}
使用只是authenticated()
在配置安全
http.authorizeRequests()
...
.antMatchers("/foo").authenticated()
...
第一部分可以,但爲什麼第二部分? –
因爲您只想使用身份驗證而不是授權。 – Priya
爲什麼不給每個經過身份驗證的用戶設置默認角色?我不認爲你可以配置沒有角色的彈簧安全。 – user2953113
我認爲你是對的,但事情是我可以定義一個應用程序只有身份驗證,並可能擴展它有授權,而不是有義務讓他們兩個。 –
任何人都有隻有用戶名和密碼認證併爲該用戶創建會話的git項目? –