1. 首頁
  2. 問答
  3. Spring安全性:沒有UserRole的用戶類(角色)。只需要身份驗證

Spring安全性:沒有UserRole的用戶類(角色)。只需要身份驗證

2015-09-20 23 views
0

我正在使用Spring-boot和Spring-boot。我的應用程序是一個POC,目前沒有必要擁有角色。Spring安全性:沒有UserRole的用戶類(角色)。只需要身份驗證

我想知道是否有可能有一個自定義UserDetailsServiceloadUserByUsername方法,但沒有GrantedAuthority也不UserRole類返回UserDetails

我一整天都在搜索一個例子,但我總是讓他們與UserRole

在此先感謝

來源

2015-09-20 Master Mind

+0

爲什麼不給每個經過身份驗證的用戶設置默認角色?我不認爲你可以配置沒有角色的彈簧安全。 – user2953113

+0

我認爲你是對的,但事情是我可以定義一個應用程序只有身份驗證,並可能擴展它有授權​​,而不是有義務讓他們兩個。 –

+0

任何人都有隻有用戶名和密碼認證併爲該用戶創建會話的git項目? –

回答

3

這應該工作:

  1. 的UserDetailsgetAuthorities()返回一個空的集合:

    public class User implements UserDetails { 
    ... 
    @Override 
    public Collection<? extends GrantedAuthority> getAuthorities() {   
     return new HashSet<GrantedAuthority>(); 
    } 
}

  2. 使用只是authenticated()在配置安全

    http.authorizeRequests() 
    ... 
    .antMatchers("/foo").authenticated() 
    ...

來源

2015-09-21 03:09:22 Sanjay

+0

第一部分可以,但爲什麼第二部分? –

+0

因爲您只想使用身份驗證而不是授權。 – Priya

相關問題

 相關問題