SpringSecurity升级Token序列化异常踩坑

最新推荐文章于 2023-07-18 04:19:05 发布
最新推荐文章于 2023-07-18 04:19:05 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 工作填坑记 文章标签: java spring boot spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yunwei_Zheng/article/details/104018437
版权

踩坑场景:

公司最近做技术架构的改造,并将原SpringBoot1.5.6版本升级为2.0.6,并逐渐将内部服务调用dubbo协议逐渐转换为SpringCloud的Feign调用,前期主要对SpringBoot版本进行升级。
通过

<dependencyManagement>
    <dependencies>
      <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-dependencies</artifactId>
        <version>${spring-cloud.version}</version>
        <type>pom</type>
        <scope>import</scope>
      </dependency>
    </dependencies>
 </dependencyManagement>

自动维护SpringBoot引用版本依赖加载。我们之前采用数据库的方式记录token的方式,原SpringSecurityOauth引用版本同样为2.0.14.RELEASE但是原低版本生成的token在反序列化时出现兼容性问题。

最低0.47元/天 解锁文章
KingdomCoder
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
异常解决】java.lang.ClassNotFoundException: org.springframework.security.core.context.SecurityContextImp
dearbaba_11的博客
05-15 3073
异常解决】java.lang.ClassNotFoundException: org.springframework.security.core.context.SecurityContextImp
SpringSecurity升级
蓝影铁哥的博客
01-08 1521
SpringSecurity
Spring Security 5.7.5 CURRENT GA-Token+Redis有状态登录
ZMiao的博客
11-25 398
【代码】Spring Security 5.7.5 CURRENT GA-Token+Redis有状态登录。
springsecurity权限验证的时候 出现了 SimpleGrantedAuthority无法序列化报空指针的问题
weixin_45699541的博客
07-30 1431
在做springsecurity权限验证的时候出现了SimpleGrantedAuthority无法序列化报空指针的问题。但从redis中取出authorityList的时候无法取出里面的数据。我的工具是Stringredistemplate。
token的作用及实现原理(一)
weixin_42603009的博客
02-10 6430
token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 1:request和session的区别 request request 指在一次请求的全过程中有效。即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
JDK反序列化时修改类的全限定性名解析
08-28
Java开发中,序列化和反序列化是常见的数据处理技术,用于将对象的状态转换为字节流,以便存储或在网络上传输。JDK提供了内置的序列化支持,但有时在特定场景下,如文中提到的SpringSecurityOAuth2的实现,可能会...
基于 SpringBootSpring Security、JWT 的前后端分离权限管理系统.zip
08-05
2. JSON交互:数据以JSON格式在前后端间传递,易于序列化和解析。 3. 前端路由:前端负责页面跳转,提高用户体验,如使用React Router或Vue Router。 4. CORS:跨域资源共享,允许前端和不同源的后端通信。 【Java...
OAuth2获取token报错invalid stream header
12-14
在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_...
服务器-Spring Boot-仿美团外卖服务器全部资源
最新发布
01-19
4. Jackson 或 Gson:用于 JSON 数据的序列化和反序列化。 5. Spring Cloud:如果需要微服务架构,可以引入 Spring Cloud 提供的服务发现、配置中心等功能。 总的来说,这个项目是将 Spring Boot 用于 Android 课程...
spring Security 异常处理
weixin_52834606的博客
09-06 4180
spring security后端分离 异常处理 !
Spring Security 之旅
m0_61885140的博客
07-18 63
今天计划为一个博客项目添加文件上传功能,使用Spring Boot进行开发的,结果被这个报错折磨了一整天,所以想和同学门分享一下本期的Spring Security经历。
SpringSecurity版本不一致导致序列化失败
王大发的博客
01-29 8297
问题 今天将springcloud.sr2升级到g版后发现zuul去auth验证信息时失败,auth报以下错误 Handling error: SerializationException, Cannot deserialize; nested exception is org.springframework.core.serializer.support.SerializationFailedE...
五分钟带你玩转oauth2(十二)重写源码,定制oauth2+spring securitytoken
小鲍侃java
02-08 2450
楼主这里有这样一个需求:因为同一个客户端在获取token时 判断token是否存在 如果存在 将重新使用这个token 领导需要楼主在每次登陆时都产生新的token 这里我们选择自定义TokenServices AuthorizationServerConfig(去掉其他配置) oauth2认证中心的核心配置类为AuthorizationServerConfig 1.重写TokenServices实现生成token的逻辑 2.token是一系列字符加密生成的 通过tokenServices....
SpringSecurity OAuth2 资源服Token序列化解析失败
程序员劝退师的博客
10-09 2129
前言 这是我在整合整个系统的时候发现的,一不注意就出了个BUG,说真的SpringSecurity OAuth2细节BUG还真多,这是我第三次整合了!问题就是我在做全局解析Token方案的时候另辟蹊径的做了另一个方案,SpringSecurity OAuth2 关于 UserAuthenticationConverter就是这个玩意,然后当我和之前的的全局解析方案做对比的时候SpringSecurityOAuth2获取JWT中的数据看到这篇文章中有提到一句 我就测试了一下,因为我觉得这个地方都是解析请求头
【详解】GrantedAuthority(已授予的权限)
dieqiuxie4160的博客
08-04 6107
前言   这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整理一下。 GrantedAuthority接口 我们知道UserDeitails接口里面有一个getA...
自定义GrantedAuthority
热门推荐
qq_37205911的博客
07-04 1万+
自定义GrantedAuthority1.工作时需要返回角色的id,这是需要重写GrantedAuthority接口2.常用SimpleGrantedAuthority类public final class SimpleGrantedAuthority implements GrantedAuthority { private static final long serialVersion...
local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 54
zenghuogang的博客
02-24 3373
local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 540
local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 5
jieyigeweixiao的博客
01-09 1878
java.io.InvalidClassException: org.springframework.security.authentication.UsernamePasswordAuthenticationToken; local class incompatible: stream classdesc serialVersionUID = 500, local class serialVer...
springsecuritytoken
09-09
Spring SecurityToken鉴权机制是通过FilterSecurityInterceptor来实现的。在Spring Security中,鉴权是在认证之后进行的,而FilterSecurityInterceptor就是负责鉴权的组件。鉴权的入口就在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值