不使用GrantedAuthority
我在Spring 启动的时候将受保护的资源加载到servletContext中,
以map<string,GrantedAuthority[]>的形式。
string 为受保护的URL资源,GrantedAuthority[]为可访问该资源的角色数组。
但在实现FilterInvocationDefinitionSource接口的时候,又要为ConfigAttrEditor转换为String(ROLE_XXX,ROLE_XXX)
?
在这个简单应用中,好像引入GrantedAuthority有点多余,
因为在组装map<string,GrantedAuthority[]>的时候,为何不直接做成map<string,string>
第二个string 为“ROLE_XXX,ROLE_XXX”
看了下spring security 的源码,ConfigAttributeEditor也没有什么具体的方法。
所以“抛弃”GrantedAuthority。
?
小弟不才,比较肤浅。
