【SpringSecurity】【JJWT】JJWT踩坑LocalDateTime

已于 2022-05-12 23:20:23 修改
阅读量589 收藏
点赞数
分类专栏: Spring 学习记录 文章标签: java spring
于 2022-05-12 23:15:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/confused_/article/details/124661573
版权

前言

最近自己又在开始闲搞,主要原因还是下山无望(买显卡)。只能晚上下班找点事情做啦~~

环境

版本请根据实际情况参考JJWT官网选择使用,这里只说明一下问题大概思路!

<!-- 增加token生成依赖 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.4</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <scope>runtime</scope>
    <version>0.11.4</version>
</dependency>
<!-- 该依赖根据当前项目json解析器选择: 如果选择gson 则引入 jjwt-gson -->
<!-- 需要自定义序列化器, 需注释掉runtime域 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.4</version>
<!--<scope>runtime</scope>-->
</dependency>

问题

最近在重新学习SpringSecurity + JJWT完成整体令牌… 然后就遇到了下面的问题…

简单描述下,问题的根本就是JJWT源码中会寻找当前项目默认使用 ‘JacksonSerializer’ ,源码贴出来看一下,可以看出来如果没有通过构造方法传入一个新的ObjectMapper时,默认使用最基本的对象来进行序列化操作。而默认new出来最基本的序列化对象,是不支持序列化LocalDateTime的。

JJWT中JacksonSerializer源码:

    static final ObjectMapper DEFAULT_OBJECT_MAPPER = new ObjectMapper();

    private final ObjectMapper objectMapper;

    @SuppressWarnings("unused") //used via reflection by RuntimeClasspathDeserializerLocator
    public JacksonSerializer() {
        this(DEFAULT_OBJECT_MAPPER);
    }

    @SuppressWarnings("WeakerAccess") //intended for end-users to use when providing a custom ObjectMapper
    public JacksonSerializer(ObjectMapper objectMapper) {
        Assert.notNull(objectMapper, "ObjectMapper cannot be null.");
        this.objectMapper = objectMapper;
    } ```

错误结果在这里插入图片描述

解决办法

解决问题首先思路肯定是从源码出发,我们从源码中可以看出来,JJWT已经为我们预留了重写默认ObjectMapper的方式了,既然这样最简单的解决方式就是利用 ‘JacksonSerializer’ 中的有参构造来覆写入支持序列化 ‘LocalDateTime’ 的ObjectMapper就可以了.
在这里插入图片描述
当然接下来肯定有人要问了,这个构造方法应该在什么时候调用呢?

别着急嘛,正要说到这里~~

JJWT目前提供的计算令牌的方式是通过 ‘Jwts’ 类来进行链式调用完成令牌计算,解析的。
示例如下:

// 获取令牌
Jwts.builder()
    .setClaims(claims)
    .signWith(secretKey(secret))
    .compact();
// 解析令牌
Jwts.parserBuilder()
     .setSigningKey(secretKey(secret))
     .build()
     .parseClaimsJws(token)
     .getBody();

既然知道这个类主要提供给我们用来操作的,那我们就可以在类中查找一下是否提供了序列化的方法。(最好还是先查看文档哦,避免盲目寻找浪费时间,这里我就直接贴出来官方的翻译(仅供参考 ))

自定义 JSON 处理器
如果您不想使用 JJWT 的运行时依赖方式,或者只是想自定义 JSON 序列化和反序列化的工作方式,则可以实现 Serializer 和 Deserializer 接口,并分别在 JwtBuilder 和 JwtParserBuilder 上指定它们的实例。例如:

When creating a JWT(创建JWT时):

//implement me

Jwts.builder()

    .serializeToJsonWith(serializer)
    
    // ... etc ... ```

When reading a JWT(读取 JWT 时):

getMyDeserializer(); //implement me

Jwts.parserBuilder()

    .deserializeJsonWith(deserializer)
    
    // ... etc ... ```

w(゚Д゚)w 看完文档是不是豁然开朗,接下来只需要将自定义可以序列化万物的 serializer 交出来就可以了~

// PS. 这是两个分开的方法哦 记住了吗~
Jwts.builder()
     // 使用项目配置的json序列化器
     .serializeToJsonWith(new JacksonSerializer<>(JsonUtil.MAPPER))
     .setClaims(claims)
     .signWith(secretKey(secret))
     .compact();
// ----------------------------------
Jwts.parserBuilder()
     .deserializeJsonWith(new JacksonDeserializer<>(JsonUtil.MAPPER))
     .setSigningKey(secretKey(secret))
     .build()
     .parseClaimsJws(token)
     .getBody();

测试验证结果

在这里插入图片描述
؏؏☝ᖗ乛◡乛ᖘ☝؏؏

验证通过,完结撒花~

对了,还有配置ObjectMapper LocalDateTime序列化器的方法我就不单独贴出来了,有很多现成的,可以度娘自行获取 ┏(^0^)┛

Confused_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
spring security+jjwt
05-27
spring security+jjwt
JJWT使用详解
热门推荐
qq_45332753的博客
02-17 2万+
JJWT使用详解 开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。 简介 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT) Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId&gt
java:基于jjwt写一个jwt工具类
最新发布
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-15 439
java使用jwt
JJWT三种算法的工具类实现
qq_39217714的博客
02-18 1444
JJWT三种签名算法的工具类实现
关于spring boot集成jjwt的示例
qq_51147454的博客
05-04 608
导入jjwt的maven坐标。# 写jjwt工具类。
【Spring Security】安全框架学习(五)
Jerry‘s word
08-27 339
接下我们需要自定义登陆接口,然后让SpringSecurity对这个接口放行。 在 2.3.2 准备工作中我们提供了一个jwt工具类,里面有3种重载形式,详情参考之前的源码。如果要使用jwt工具类,jdk1.8以上的版本可能需要导入这三个包 jjwt-api, jjwt-impl, jwt-jackson,jdk1.8一般来说没必要导。 在接口中我们通过AuthenticationManager的authenticate方法来进行用户认...
一文全面介绍JWT框架知识
m0_73311735的博客
11-27 2405
复制代码每次调用claim时,它只是将键-值对附加到内部的Claims实例,可能会覆盖任何现有的同名键/值对。显然,您不需要为任何标准的claim名称调用claim,建议相反调用标准的setter方法,这样可以增强可读性。
java jwt 库_JJWT: Java JWT:适用于 Java 和 Android 的 JSON Web Token(JWT)库 JJWT 旨在成为最容易使用和理解的库,用于在 JVM 和 An...
weixin_42525632的博客
02-24 478
Java JWT: JSON Web Token for Java and AndroidJJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVMand Android.JJWT is a pure Java imple...
springsecurity,springmvc整合案例
03-02
spingsecurity,springmvc,spring整合案例,使用了springsecurity的基本功能
spring-boot-webflux-jjwt:示例Spring Boot和带有Spring Security和JWT的WebFlux(响应式Web),用于令牌认证和授权
01-30
弹簧启动webfluxjjwt 带有Spring Security和JWT的示例Spring Boot和WebFlux(响应式Web)(用于令牌认证和授权) 文档化 您可以看到我的中级故事
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖的相关jar包,包含封装Json Web Token的JJWT以及需要依赖的相关工具类
spring-security-jwt
03-12
技术栈:Spring Boot,Spring Data,Spring Security 工具和其他工具:H2数据库,Lombook,jjwt AuthController POST:/ register-用于注册POST:/ auth-用于用户身份验证 记录控制器 POST:--用于添加新记录PUT:/...
spring-security-jwt-csrf:使用Spring Security,Spring Boot和Vue js进行无状态JWT身份验证的演示
01-31
基于令牌(Spring Security, 和CSRF) 客户端构建工具 ,Webpack,npm 服务器构建工具 Gradle Безопасность( Security ) JWT令牌 ДлягенерацииипроверкиJWT以及 。 JJWT -...
java 中 jjwt的使用笔记
hjh15827475896的博客
06-01 315
在springboot 项目中使用了 jjwt 的包 ,出现了一些未知的问题最开始我引入的包是这样的</</</</只要引入以上这个包就可以了, 我在有的项目中引入了这个包也确实没有问题, 但有时候, 当你在代码中使用 Keys.secretKeyFor(SignatureAlgorithm.HS256) 生成一个密钥时, 居然显示, 没有 Keys 这个类, Keys 是 io.jsonwebtoken.security包下的类, 当然也找不到 这个包了。
Spring Security及Shiro整合JWT 网上教程的一些
Candour_0的博客
01-13 202
Spring Security及Shiro整合JWT 网上教程的一些
关于Spring boot security + jwt 的一些问题
HOOLOO的专栏
01-19 1056
目前网上能搜到的spring boot security jwt整合相关的文章,基本上都出自 《Spring Boot Security + JWT Hello World Example》,抄来抄去都大差不差,有的会加入一些符合自己项目的内容。文章本身没问题,使用该文章提供的代码,能够运行。如果你要把文章里的代码抄到自己项目里,它是运行不起来的,毕竟框架版本都升了好几代了。 这里的在WebSecurityConfig里。 @Autowired public void configureGlobal
SpringSecurity系列——JWT(jjwt)day1-2
qq_51553982的博客
06-17 1296
jwt(JSON Web Tokens) JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。 此信息可以验证和信任,因为它是数字签名的。 JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。https://jwt.io/ 从这张图我们可以看出来jjwt是在Java中支持最好的,所以我们直接学这个http协议本身是一种无状态的协议,而这就意味着如
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2066
从登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
记录一下SpringCloud-Gateway使用lb动态路由遇到的
Confused_的博客
07-19 1万+
前言 前一段时间,学习springcloud-alibaba时候,学习到gateway组件与nacos注册中西一起使用时遇到了一个问题在此记录一下,避免以后遇到又做无用功。 问题 通过gateway配置路由时,uri参数使用lb://xxxx无法映射到对应的服务地址,使用原服务地址时可以成功映射。 问题重现 路由配置 服务启动端口配置 测试接口 system服务测试结果 网关路由system测试结果 问题原因 在网上搜索了好多原因都是说路由配置问题,但是测试时都是按照最简单配置去做的,还是无法
Spring Security + jwt
08-19
Spring Security与JWT(JSON Web Token)是一种常见的组合,用于实现身份验证和授权机制。 JWT是一种轻量级的身份验证和授权的解决方案,它使用JSON格式来定义安全声明。JWT通常由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含算法和令牌类型等信息,载荷包含用户身份和其他相关信息,签名用于验证令牌的完整性和真实性。 Spring Security提供了对JWT的支持,并可以与Spring Boot框架无缝集成。您可以通过以下步骤来实现Spring Security + JWT的集成: 1. 添加依赖:在项目的构建文件中,添加Spring Security和JWT相关的依赖,如spring-boot-starter-security和jjwt。 2. 配置Spring Security:创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure方法来配置Spring Security。在该方法中,您可以定义身份验证和授权规则。 3. 创建JWT工具类:创建一个JWT工具类,用于生成、解析和验证JWT。您可以使用jjwt库来处理JWT操作。 4. 实现用户认证:在Spring Security配置类中,您可以实现UserDetailsService接口,并重写loadUserByUsername方法来根据用户名加载用户信息。在该方法中,您可以从数据库或其他数据源中获取用户信息,并构建一个UserDetails对象返回。 5. 实现JWT过滤器:创建一个自定义的过滤器,用于解析和验证传入请求中的JWT。在该过滤器中,您可以使用JWT工具类来解析JWT,并将用户信息添加到Spring Security的上下文中。 6. 配置Spring Security过滤器链:在Spring Security配置类中,将JWT过滤器添加到过滤器链中,以确保每个请求都经过JWT验证。 通过以上步骤,您可以实现Spring Security与JWT的集成,实现基于JWT的身份验证和授权机制。这样,您可以使用JWT生成和验证令牌,并通过Spring Security保护您的应用程序资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Confused_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值