class org.springframework.security.core.userdetails.User cannot be cast to class com.lp.common.mode.

最新推荐文章于 2023-07-23 20:48:56 发布
最新推荐文章于 2023-07-23 20:48:56 发布
阅读量1k 收藏 1
点赞数
分类专栏: 开发问题记录专栏 SpringSecurity 文章标签: java spring servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsuehgw/article/details/129141576
版权

问题描述

在使用springsecurity进行登陆认证时,出现如下错误

class org.springframework.security.core.userdetails.User cannot be cast to class com.lp.common.mode.LoginUser

意思是说

类org.springframework.security.core.userdetails.User不能强制转换为类com.lp.common.mode.LogUser

以下是我的代码:
从写的loadUserByUsername方法

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//        获取用户信息
//        System.out.println(username);
        TUser tUser = tUserService.getUserInfoByName(username);
//        System.out.println(tUser);
        if (StringUtils.isNull(tUser)){
            throw new UserException("user is not null",null);
        }
        
        List<GrantedAuthority> arrayList = new ArrayList<>();
        List<TRoles> roles = tUser.getRoles();//获取用户角色权限
        if (roles != null && roles.size() > 0){//遍历角色
            for (TRoles role : roles) {
                arrayList.add(new SimpleGrantedAuthority(role.getRole_key()));
            }
        }
//        passWordService.validate(tUser);//密码验证
//        return createLoginUser(tUser);
        return new User(username,tUser.getPassword(),arrayList);

LoginUser类

package com.lp.common.model;



import com.lp.common.entity.domain.TRoles;
import com.lp.common.entity.domain.TUser;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.Collection;
import java.util.Date;
import java.util.Set;

/**
 * @author LuoPing
 * @date 2022/10/8 10:51
 * 登陆实体
 */
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements Serializable, UserDetails {
    private static final long serialVersionUID = 1L;

    /**
     * 用户ID
     */
    private Long userId;
    /**
     * 用户唯一标识
     */
    private String token;
    /**
     * 登录时间
     */
    private Date loginTime;
    /**
     * 登录IP地址
     */
    private String ipaddr;

    /**
     * 登录地点
     */
    private String loginLocation;
    /**
     * 浏览器类型
     */
    private String browser;
    /**
     * 操作系统
     */
    private String os;
    /**
     * 用户信息
     */
    private TUser tUser;

    private Set<String> roles;

    public LoginUser(Long id, TUser tUser, Set<String> role) {
        this.tUser = tUser;
        this.userId = id;
        this.roles = role;
    }

    public Long getUserId() {
        return userId;
    }

    public void setUserId(Long userId) {
        this.userId = userId;
    }

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public Date getLoginTime() {
        return loginTime;
    }

    public void setLoginTime(Date loginTime) {
        this.loginTime = loginTime;
    }

    public String getIpaddr() {
        return ipaddr;
    }

    public void setIpaddr(String ipaddr) {
        this.ipaddr = ipaddr;
    }

    public String getLoginLocation() {
        return loginLocation;
    }

    public void setLoginLocation(String loginLocation) {
        this.loginLocation = loginLocation;
    }

    public String getBrowser() {
        return browser;
    }

    public void setBrowser(String browser) {
        this.browser = browser;
    }

    public String getOs() {
        return os;
    }

    public void setOs(String os) {
        this.os = os;
    }

    public TUser gettUser() {
        return tUser;
    }

    public void settUser(TUser tUser) {
        this.tUser = tUser;
    }

    public Set<String> getRoles() {
        return roles;
    }

    public void setRoles(Set<String> roles) {
        this.roles = roles;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public String getPassword() {
        return tUser.getPassword();
    }

    @Override
    public String getUsername() {
        return tUser.getPassword();
    }
    /**
     * 账户是否未过期,过期无法验证
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 指定用户是否解锁,锁定的用户无法进行身份验证
     *
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 指示是否已过期的用户的凭据(密码),过期的凭据防止认证
     *
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 是否可用 ,禁用的用户不能身份验证
     *
     * @return
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}

原因分析:

网上资料显示,问题在于UserDetailsServiceImpl.loadUserByUsername(…)的返回语句。不能将User转换为LoginUser对象,因为它们完全不同。应该返回扩展UserDetails创建的对象。
在这里插入图片描述

解决方案:

因为LoginUser实现了Userdetais接口,因此我们在loadUserByUsername中返回即可:

修改后代码如下:

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//        获取用户信息
//        System.out.println(username);
        TUser tUser = tUserService.getUserInfoByName(username);
//        System.out.println(tUser);
        if (StringUtils.isNull(tUser)){
            throw new UserException("user is not null",null);
        }

        List<GrantedAuthority> arrayList = new ArrayList<>();
        List<TRoles> roles = tUser.getRoles();//获取用户角色权限
        if (roles != null && roles.size() > 0){//遍历角色
            for (TRoles role : roles) {
                arrayList.add(new SimpleGrantedAuthority(role.getRole_key()));
            }
        }
//        passWordService.validate(tUser);//密码验证
        return createLoginUser(tUser);
//        return new User(username,tUser.getPassword(),arrayList);
    }

    private UserDetails createLoginUser(TUser tUser) {
        String token = IdUtils.fastUUID();//生成token
        //这里使用建造者模式创建,因为LoginUser中添加的@Builder注解
        return LoginUser.builder()
                .userId(tUser.getId())
                .token(token)
                .tUser(tUser)
                .roles(permissionService.getRole(tUser))
                .build();
    }
十一*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Security 中文教程.pdf
12-06
Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config - spring-security-config.jar 1.4.1.4. LDAP - spring-security-ldap.jar 1.4.1.5. ACL - spring-security-acl...
3.Spring Security 自定义用户认证
LoveSummer
11-05 922
Spring Security自定义用户认证 自定义认证过程 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUserByUsername,源码如下: public interface UserDetailsService { UserDetails loadUserByUsername(String use...
springsecurity基于数据库中的用户信息实现登陆
qq_60614034的博客
01-31 1061
SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。登陆大致流程:1.输入任意路径,configure(HttpSecurity http)方法判断是否放行2.不放行则打回到登陆页面3.当我们在登陆页面输入用户名和密码。
解决Caused by: java.lang.ClassCastException: org.springframework.web.SpringServletContainerInitializer
热门推荐
KyrieCao的博客
10-16 1万+
一、Maven build打war包 首先这个错误是我在用mvn打war包的时候出现的,通过Eclipse的Maven build进行war打包时出现的异常如下 java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed to start component [StandardEng...
解决:ClassCastException: org.springframework.util.LinkedCaseInsensi
疯猫
04-10 3553
jdbcTemplate的queryForList的使用方法如下,它不一样的地方是,它获得的结果,会再放到一个map里去: List rows = jdbcTemplate.queryForList("SELECT * FROM USER");   Iterator it = rows.iterator();   while(it.hasNext()) {       Map userMap
Spring Security认证与授权框架
赵广陆
01-20 2171
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证和授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。S
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1866
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
java.lang.ClassCastException: **** cannot be cast to org.springframework.security.core.userdetails.U
JinYi_CSDN的博客
11-13 4935
java.lang.ClassCastException: **** cannot be cast to org.springframework.security.core.userdetails.User 出现上述错误,解决方式主要有以下几点(具体情况,具体分析): 确认导包是否正确 查看字段是否一致 查看字段类型是否一致 ...
org.springframework.security.core.userdetails.UsernameNotFoundException: admin
weivi001的专栏
06-30 3316
找不到用户 org.springframework.security.core.userdetails.UsernameNotFoundException: admin 你需要重写这个接口 public interface UserDetailsService { UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException; } -=========================...
IDEA 问题记录-2021
weixin_43877746的博客
02-23 965
这里写自定义目录标题二月二十三日 二月 二十三日 问题 :Failure to find com.pig4cloud:pigx-common-bom:pom:3.11.0 in https://maven.aliyun.com/repository/public was cached in the local repository, resolution will not be reattempted until the update interval of aliyunmaven has elapsed
Spring Security的简单使用
weixin_62286800的博客
04-27 701
Spring Security的简单应用
org.openwms.core.uaa:OpenWMS CORE多租户感知的UAA服务
02-25
User已嵌入UserDetails ,并分配了Emails 。 但是,将管理User的密码历史记录,并将其与新密码进行比较。 可以将一个User分配给多个Roles ,一个Role可以包含多个Users 。 Role通常是一个SecurityObject ,并且分配...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config - spring-security-config.jar 1.4.1.4. LDAP - spring-security-ldap.jar 1.4.1.5. ACL - spring-security-acl.jar...
Spring Security 文档
04-18
前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的(UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager...
LoginValidationDemo.zip
12-09
Spring Security新增手机号、校验码校验方式,拓展了功能。关键组件就是UserDetails(用户信息描述)、UserDetailsService(操作账户的服务)、WebAuthenticationDetails(提供额外信息认证)、...
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
最新发布
Json的知识梦工厂
07-23 4227
org.springframework.security.crypto.password.PasswordEncoder 接口。
springsecurity扩展自定义user UserDetail Authentication
sinat_35747438的博客
06-20 1934
1、创建一个UserInfo对象,作为扩展的User,扩展了id,storeId,username import lombok.Data; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.userdetails.User; import java.util.Collection; @Data public class UserInfo extends U
SpringSecurity版本升级后报错:local class incompatible: stream classdesc serialVersionUID = 510, local class
甘蓝的专栏
03-21 2791
背景 版本升级: SpringBoot: 2.1.6.RELEASE -> 2.3.9.RELEASE SpringSecurity:5.1.5.RELEASE ->5.3.8.RELEASE 认证鉴权设计:SpringSecurity JWT + Redis 升级完成后,认证时报错: Caused by: java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGr...
org.springframework.security.core.userdetails.UserDetails
web15185420056的博客
08-23 283
所有引入了UserDetails实现类的代码,都要引入spring security的依赖。集成spring security,项目启动,提示找不到UserDetails。
cannot be cast to org.springframework.security.userdetails.UserDetails
06-10
这个错误通常是因为在使用Spring Security进行身份验证时,用户对象没有实现UserDetails接口。UserDetails包含了Spring Security所需的用户信息,包括用户名、密码、权限等。如果您的用户对象没有实现UserDetails接口,那么Spring Security就无法将其转换为UserDetails对象,从而导致这个错误。 要解决这个问题,您需要将您的用户对象实现UserDetails接口,并且实现其中的方法,包括getUsername、getPassword、getAuthorities等。如果您使用的是自定义的用户认证逻辑,您也可以考虑使用Spring Security提供的UserDetailsService接口来实现用户认证,并将返回的用户对象实现UserDetails接口。 另外,也需要确保您的Spring Security配置正确,包括在配置文件中指定正确的UserDetailsService实现类和PasswordEncoder实现类等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十一*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值