UserDetails接口(interface)描述中对函数getGrantedAuthorities有这样的要求:
Returns: the authorities, sorted by natural key (never null)
为什么需要这个条件?我应该在 GrantedAuthoritiesMapper 中实现它吗?
最佳答案
因为this issue 。如果两个用户的权限和所有其他数据相同,则两个用户应该是平等的。
实际上这可能并不重要。如果您实际上没有在任何地方使用相等性检查,那么您将看不到差异。
关于java - 为什么Spring Security需要对权限集合进行排序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28420584/