解决办法: 加一个字段 private Collection<GrantedAuthority> authorities; 原因: 因为fastjson是靠getxxx()/setxxx()方法序列化和反序列化的,UserDetails必须实现getAuthorities()方法,就给fastjson一种假字段,我们只需要定义一个就好了