SpringSecurity版本不一致导致序列化失败

最新推荐文章于 2024-05-06 09:53:05 发布
最新推荐文章于 2024-05-06 09:53:05 发布
阅读量8.3k 收藏 3
点赞数 5
分类专栏: 文章标签: springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32628775/article/details/86690203
版权

问题

今天将springcloud.sr2升级到g版后发现zuul去auth验证信息时失败,auth报以下错误

Handling error: SerializationException, Cannot deserialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to deserialize payload. Is the byte array a result of corresponding serialization for DefaultDeserializer?; nested exception is java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGrantedAuthority; local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 510

解决方案

定位到 SimpleGrantedAuthority
可以看到

private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

查看SERIAL_VERSION_UID
发现注释

/**
* Global Serialization value for Spring Security classes.
*
* N.B. Classes are not intended to be serializable between different versions. See
* SEC-1709 for why we still need a serial version.
*/

大致意思是SpringSecurity不支持跨版本的序列化,但是我这边的确都是用的同一版本为什么会提示不一样呢?
后来在官方issues中看到
在这里插入图片描述
一拍脑袋,我token存入redis中时用的是低版本的SpringSecurity,需要把redis中原有的旧token清空重新生成就可以了

无能搬运工
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringSecurity版本升级后报错:local class incompatible: stream classdesc serialVersionUID = 510, local class
甘蓝的专栏
03-21 2942
背景 版本升级: SpringBoot: 2.1.6.RELEASE -> 2.3.9.RELEASE SpringSecurity:5.1.5.RELEASE ->5.3.8.RELEASE 认证鉴权设计:SpringSecurity JWT + Redis 升级完成后,认证时报错: Caused by: java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGr...
Cannot construct instance of `org.springframework.security.core.authority.SimpleGrantedAuthority`
weixin_34402408的博客
03-12 4253
2019独角兽企业重金招聘Python工程师标准>>> ...
JDK 序列化, 碰到serialVersionUID 不一致问题,怎么处理?
方志朋的博客
06-15 196
以下文章来源方志朋的博客,回复”666“获面试宝典公司有个子服务较多,交互频繁的系统,有一些需要共享传输的对象,它们通过 JDK 序列化(Java Object Serialization...
亲测有效java.io.InvalidClassException: 无效的类异常的解决方法,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 640
`java.io.InvalidClassException` 是 Java 在尝试使用 `ObjectInputStream` 读取序列化对象时,如果遇到了与序列化对象不兼容的类定义,就会抛出的异常。这通常发生在类的定义在序列化之后被修改,或者读取的序列化数据与预期类结构不一致时。 ### 问题分析 当遇到 `InvalidClassException` 时,通常意味着以下几个问题之一: 1. **类定义已更改**:在序列化一个对象之后,可能更改了该对象的类的定义(比如添加了、移除了字段或更改了字段
Spring Security Oauth2 返回非标准数据结构 OAuth2AccessToken 序列化问题
yuelangyc的专栏
03-06 4860
问题描述: 在Spring框架中,自定义配置了FastJsonHttpMessageConverter ,覆盖掉 MappingJackson2HttpMessageConverter,导致返回时 序列化出现问题。 预期: { "access_token": "f7d77b3f-61f1-4c1e-975e-c6b3bb5f244d", "token_type": "b...
序列化类的不同版本序列化兼容性
至尊宝
06-29 2843
凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量: private static final long serialVersionUID; 以上serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。
SpringSecurity错误:stream classdesc serialVersionUID = 500, local class serialVersionUID = 520
你努力或许没人知道,但,不努力都看得出来!
11-05 5520
报错信息: org.springframework.security.core.authority.SimpleGrantedAuthority;local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 520 场景: 参考人家代码写的spring-clo...
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
自定义Spring Security的身份验证失败处理方法
08-25
Spring Security 提供了一个默认的身份验证失败处理组件,但是,我们发现于默认行为不足以满足实际要求的情况是很常见的。如果是这种情况,我们可以创建自己的组件并通过实现 AuthenticationFailureHandler 接口提供...
SpringSecurity自定义成功失败处理器的示例代码
09-07
默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置,例如返回特定的JSON数据、重定向到自定义页面等,这时就需要自定义处理器。...
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
spring security国际化及UserCache的配置和使用
08-29
"Spring Security 国际化及 UserCache 配置和使用" Spring Security 是一个功能强大且灵活的安全框架,它提供了许多实用的特性来帮助开发者保护 Web 应用程序。今天,我们将探讨 Spring Security 中的国际化和 ...
序列化和反序列化版本号不一样异常
qq_51017451的博客
03-28 176
序列化和反序列化版本号不一样的异常
Spring SecuritySpring Core 依赖冲突
wenhaipan的博客
05-29 2124
#概述 本文,我们将介绍如何用Maven配置Spring Security,并介绍Spring Security依赖项的具体用例。大家可以在Maven Central上找到最新的Spring Security版本。 #spring-security-core Spring Security的核心是——spring-security-core, 它包含认证和访问权限控制功能。此外,它还支持独立(非web)应用程序、方法级别注解等功能。 <properties> <spring-se.
五、SpringSecurity 原理总结
xxx_live_anyd的博客
11-05 240
SpringSecurity 原理总结
(四)spring security:gateway集成security,之redis缓存用户信息踩坑记
yanfei_1986的博客
11-30 1704
一、前言 在单体应用开发框架中呢,我已经成功的集成了 spring security,实现了很多功能包括如下(后续文章将会体现): * 1.异常统一处理 * 2.认证与授权;配置动态权限控制 * 3.匹配 bcrypt 或 MD5 加密方式。用户表中的 password值规则:{加密方式}密文 * 4.前后端分离登录退出配置;自定义登录成功失败处理 * 5.无状态会话,jwt认证 * 6.角色继承判断 * 7.图形验证码 ...
SerializationException: Cannot deserialize
热门推荐
菜狗博客
07-05 1万+
前言: 实现redis点赞接口,但是报错SerializationException: Cannot deserialize 问题描述: 调用获取redis中缓存的value值,但是其存的是序列号(Serializer )后的值,取值时报错SerializationException: Cannot deserialize 分析原因: 例如:xac\xed\x00\x05t\x00\x10 ,...
springsecurity abstractauthenticationtoken 无法反序列化
12-06
springsecurity的AbstractAuthenticationToken是一个抽象类,用于表示身份验证过程中的认证令牌。它的设计初衷是为了提供一个通用的接口,允许开发人员根据自己的需求实现自定义的认证令牌类型。 但是在使用过程中,有时候会发现AbstractAuthenticationToken对象无法反序列化。这可能是因为在序列化和反序列化过程中出现了一些问题,比如对象的字段可能没有正确的序列化注解,或者序列化和反序列化的方式不匹配等。 为了解决这个问题,我们可以对AbstractAuthenticationToken对象的相关字段进行调查,检查是否正确地标注了序列化注解,比如@JsonSerialize和@JsonDeserialize等。同时,还可以检查是否存在自定义的反序列化器,并验证是否能够正确地将对象反序列化。 另外,还可以尝试使用不同的序列化和反序列化方法,比如使用不同的序列化库或者方式,来查看是否能够解决这个问题。 总的来说,AbstractAuthenticationToken无法反序列化可能是因为序列化和反序列化过程中出现了一些问题,需要我们对相关的字段和序列化方式进行仔细检查和调试,来找到并解决问题的根源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值