我创建了一个类SuperUser
,它从Spring Security(User
)扩展org.springframework.security.core.userdetails.User
类
class SuperUser extends User implements UserDetails {
private Set<Role> roles;
}
User
类是可序列化的,因为它实现了扩展UserDetails
的{{1}}。因此,我的Serializable
类也需要可序列化。
我希望我的SuperUser
有一组角色
我创建了SuperUser
类型的属性roles
,并开始收到关键的SonarQube投诉。
我收到以下警告:使“角色”瞬态或可序列化。 “Serializable”类中的字段应该是瞬态的或可序列化的。
如果我的应用程序中使用的java.util.Set
的所有具体实现都实现了Set
接口,那真的很关键吗?
有没有任何练习来处理这种警告?
(我不想将角色变量类型更改为具体实现。)