我的应用程序需要我为单个用户定义多个角色。

我已经读过Spring security with database and multiple roles?。

为什么我们要实现自己的UserDetails？现有一个包含

Collection getAuthorities();

您引用的帖子的可接受答案对我来说似乎不正确。您不必为此创建自己的UserDetailsService实现。已经支持多个角色。请参见JdbcDaoImpl。您只需要确保authoritiesByUsernameQuery与您的数据库设置匹配即可。默认情况下，其值为select username,authority from authorities where username = ?。该查询由加载所有权限的loadUserAuthorities方法执行。