不使用GrantedAuthority

我在Spring 启动的时候将受保护的资源加载到servletContext中，

以map<string,GrantedAuthority[]>的形式。

string 为受保护的URL资源，GrantedAuthority[]为可访问该资源的角色数组。

但在实现FilterInvocationDefinitionSource接口的时候，又要为ConfigAttrEditor转换为String（ROLE_XXX,ROLE_XXX）

?

在这个简单应用中，好像引入GrantedAuthority有点多余，

因为在组装map<string,GrantedAuthority[]>的时候，为何不直接做成map<string,string>

第二个string 为“ROLE_XXX,ROLE_XXX”

看了下spring security 的源码，ConfigAttributeEditor也没有什么具体的方法。

所以“抛弃”GrantedAuthority。

?

小弟不才，比较肤浅。