feat: 当 api 配置没有关联角色，通过鉴权

Author: cadecode

framework/src/main/java/top/cadecode/uniboot/framework/security/voter/DataBaseRoleVoter.java

@@ -1,5 +1,6 @@
 package top.cadecode.uniboot.framework.security.voter;
 
+import cn.hutool.core.util.ObjectUtil;
 import lombok.RequiredArgsConstructor;
 import org.springframework.security.access.ConfigAttribute;
 import org.springframework.security.access.vote.RoleVoter;
@@ -61,6 +62,11 @@ public int vote(Authentication authentication, Object object, Collection<ConfigA
         if (Objects.isNull(sysApiRolesVo)) {
             return ACCESS_ABSTAIN;
         }
+        // 如果该 api 配置没有关联角色，则通过
+        // stream().noneMatch 表示没有符合条件的
+        if (sysApiRolesVo.getRoles().stream().noneMatch(ObjectUtil::isNotNull)) {
+            return ACCESS_GRANTED;
+        }
         // 取用户 token 内角色和数据库查询出角色的交集
         roles.retainAll(sysApiRolesVo.getRoles());
         return roles.size() > 0 ? ACCESS_GRANTED : ACCESS_DENIED;