我创建了一个类SuperUser,它从Spring Security(User)扩展org.springframework.security.core.userdetails.User类
class SuperUser extends User implements UserDetails {
private Set<Role> roles;
}
User类是可序列化的,因为它实现了扩展UserDetails的{{1}}。因此,我的Serializable类也需要可序列化。
我希望我的SuperUser有一组角色
我创建了SuperUser类型的属性roles,并开始收到关键的SonarQube投诉。
我收到以下警告:使“角色”瞬态或可序列化。 “Serializable”类中的字段应该是瞬态的或可序列化的。
如果我的应用程序中使用的java.util.Set的所有具体实现都实现了Set接口,那真的很关键吗?
有没有任何练习来处理这种警告?
(我不想将角色变量类型更改为具体实现。)