springsecurity中的自定义反序列化

最新推荐文章于 2023-01-23 14:26:14 发布
最新推荐文章于 2023-01-23 14:26:14 发布
阅读量816 收藏 3
点赞数
分类专栏: springboot项目中的注意点 文章标签: linq elementui postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55578844/article/details/122509971
版权

1.实体类实现了Userdetails接口,重写了几个方法,但是admin实体类没有

Collection<? extends GrantedAuthority>这个属性,json就不能反序列化这个获得角色的类
@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
@TableName("t_admin")
@ApiModel(value="Admin对象", description="")
public class Admin implements Serializable, UserDetails {

    private static final long serialVersionUID = 1L;

    @ApiModelProperty(value = "id")
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    @ApiModelProperty(value = "姓名")
    private String name;

    @ApiModelProperty(value = "手机号码")
    private String phone;

    @ApiModelProperty(value = "住宅电话")
    private String telephone;

    @ApiModelProperty(value = "联系地址")
    private String address;

    @ApiModelProperty(value = "是否启用")
    @Getter(AccessLevel.NONE)
    private Boolean enabled;

    @ApiModelProperty(value = "用户名")
    private String username;

    @ApiModelProperty(value = "密码")
    private String password;

    @ApiModelProperty(value = "用户头像")
    private String userFace;

    @ApiModelProperty(value = "备注")
    private String remark;

    @ApiModelProperty(value = "角色")
    @TableField(exist = false)
    private List<Role> roles;

    @Override
    @JsonDeserialize(using = CustomAuthorityDeserializer.class)
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = roles
                .stream()
                .map(role -> new SimpleGrantedAuthority(role.getName()))
                .collect(Collectors.toList());
        return authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

2.场景:更新用户信息

这里从前端传入admin json对象,但是无法转换出Collection<? extends GrantedAuthority>类型的角色字段,所以必须使用自定义反序列化,转换出这个对象

@ApiOperation(value="更新当前用户信息")
@PutMapping("/admin/info")
public respBean updateAdmin(@RequestBody Admin admin,Authentication authentication){
if(adminService.updateById(admin)){
//将更新的对象使用security写到全局中去,表明当前的登录对象,以后可以使用principal 调用当前登录任
SecurityContextHolder.getContext().setAuthentication(new UserNamePasswordAuthenyicationToken(admin,null,authentication.getAuthorities));
return RespBean.success("更新成功");
}

}

3.编写反序列化类

public class CustomAuthorityDeserializer extends JsonDeserializer {
//json解析
	@Override
	public Object deserialize(JsonParser p, DeserializationContext ctxt) throws IOException, JsonProcessingException {
		ObjectMapper mapper = (ObjectMapper) p.getCodec(); 
		JsonNode jsonNode = mapper.readTree(p);//读取json数据
		List<GrantedAuthority> grantedAuthorities = new LinkedList<>();
		Iterator<JsonNode> elements = jsonNode.elements();//
		while (elements.hasNext()){
			JsonNode next = elements.next();
			JsonNode authority = next.get("authority");
			grantedAuthorities.add(new SimpleGrantedAuthority(authority.asText()));

		}
		return grantedAuthorities;
	}
}

4.在需要反序列化的类属性或方法上加上注释

    @JsonDeserialize(using = CustomAuthorityDeserializer.class)
戏子☜已入画@
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity OAuth2 资源服Token反序列化解析失败
程序员劝退师的博客
10-09 2111
前言 这是我在整合整个系统的时候发现的,一不注意就出了个BUG,说真的SpringSecurity OAuth2细节BUG还真多,这是我第三次整合了!问题就是我在做全局解析Token方案的时候另辟蹊径的做了另一个方案,SpringSecurity OAuth2 关于 UserAuthenticationConverter就是这个玩意,然后当我和之前的的全局解析方案做对比的时候SpringSecurityOAuth2获取JWT的数据看到这篇文章有提到一句 我就测试了一下,因为我觉得这个地方都是解析请求头
自定义反序列化工具类
m0_52149675的博客
03-13 1019
返序列化报错: com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Cannot construct instance of org.springframework.security.core.GrantedAuthority
springsecurity权限验证的时候 出现了 SimpleGrantedAuthority无法序列化报空指针的问题
weixin_45699541的博客
07-30 1400
在做springsecurity权限验证的时候出现了SimpleGrantedAuthority无法序列化报空指针的问题。但从redis取出authorityList的时候无法取出里面的数据。我的工具是Stringredistemplate。
Spring Security + Spring Session Redis——【SecurityContext】和【AuthenticationToken】JSON反序列化问题解决方案
无限迭代中......
03-17 1777
前置 Spring Session + Redis——自定义JSON序列化解决方案 问题描述 Spring Security + Spring Session使用Redis,默认序列化方式是JdkSerializationRedisSerializer。 修改为GenericJackson2JsonRedisSerializer后,Spring Security在认证成功之后保存一个SecurityContext的实现类SecurityContextImpl的 Session 变量到Redis.
spring security+JWT+jackson 分布式环境下 将user对象序列化存入token和反序列化取出的坑
qq_37975021的博客
09-14 1672
不需要加入被序列化转换成json的对象属性的get方法上要加@JsonIgnore注解否则会报错 through reference chain: com.xxx.xxx.model.User["没加注解的属性"] 使用Jwts.builder()生成token后不能在token前后拼接字符串否则在token解析的时候会乱码:io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��'G�#�$�uB"�&�r#�$
序列化与反序列化介绍
01-23 134
序列化与反序列化介绍
spring security 参考手册文版
02-01
9.5 Spring Security的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...
Spring in Action(第二版 文高清版).part2
03-16
9.4.4 配置消息序列化器 9.4.5 处理端点异常 9.4.6 提供WSDL文件 9.4.7 部署服务 9.5 消费Spring-WS Web服务 9.5.1 使用Web服务模板 9.5.2 使用Web服务的网关支持 9.6 小结 第10章 Spring消息 10.1 JMS...
Spring in Action(第二版 文高清版).part1
03-16
9.4.4 配置消息序列化器 9.4.5 处理端点异常 9.4.6 提供WSDL文件 9.4.7 部署服务 9.5 消费Spring-WS Web服务 9.5.1 使用Web服务模板 9.5.2 使用Web服务的网关支持 9.6 小结 第10章 Spring消息 10.1 JMS...
Spring Cloud Finchley SR2全套(集成Spring Gateway)
04-18
.serializeKeysWith(SerializationPair.fromSerializer(new StringRedisSerializer()))/* 序列化key */ .serializeValuesWith(SerializationPair.fromSerializer(jsonSerializer));/* 设置序列化方式 */ /* 设置...
Spring in Action(第2版)文版
04-09
7.4.1代理springsecurity的过滤器 7.4.2处理安全上下文 7.4.3提示用户登录 7.4.4处理安全例外 7.4.5强制web安全性 7.4.6确保一个安全的通道 7.5视图层安全 7.5.1有条件地渲染内容 7.5.2显示用户身份验证信息...
AreUSerialz-[网鼎杯 2020 青龙组]-[传送门->BUUCTF]
qwsn
11-23 1648
0x01、Web 1.AreUSerialz-[网鼎杯 2020 青龙组]-[传送门->BUUCTF] 第一步:打开题目环境,进行代码审计 <?php include("flag.php"); //文件包含flag.php highlight_file(__FILE__); //高亮显示当前页面源码 class FileHandler { //类:FileHandler protected $op; //保护属性:$op protected $
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
码不多的博客
06-13 1727
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
实现UserDetails导致的Jackson的序列化与反序列化问题
zkboort的博客
05-07 1722
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Redis 反序列化异常
weixin_43535259的博客
05-30 3193
背景 整合SpringSecurity过程 ,对User类进行了更改,导致Redis在反序列化时出现了问题,Google或者StackOverflow网速较慢,所以就把解决方案放在这,作为记录。 package com.how2j.copy.pojo; import com.fasterxml.jackson.annotation.JsonIgnore; import com.fasterxm...
记录一下spring boot+spring security认证authorities反序列化失败的错误
m0_47576928的博客
07-30 3875
控制台报错如下: 2021-07-30 14:54:14.423 ERROR 2348 --- [nio-9002-exec-2] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.spr
无法返回正常序列化Json “Could not write JSON”
Ikarosu_的博客
01-08 8530
SpringSecurity UserDetails的坑 报错信息 **2020-01-08 15:59:12.282 WARN 18236 — [nio-8080-exec-2] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.http.converter.HttpMessageNotWritab...
SpringSecurity的使用和流程详解(三)
weixin_48304611的博客
04-26 359
文章目录核心功能(二)授权权限系统的作用授权流程授权实现自定义失败处理跨域 核心功能(二)授权 权限系统的作用 例如一个学校图书馆的管理系统,如果是普通学生登录就能看到借书还书相关的功能,不可能让他看到并且去使用添加书籍信息,删除书籍信息等功能。但是如果是一个图书馆管理员的账号登录了,应该就能看到并使用添加书籍信息,删除书籍信息等功能。 总结起来就是**不同的用户可以使用不同的功能**。这就是权限系统要去实现的效果。 我们不能只依赖前端去判断用户的权限来选择显示哪些菜单哪些按钮。因为如果只是这样,如果有
Cannot construct instance of org.springframework.security.core.GrantedAuthority的错误解决
机智的爆爆哥
02-03 4945
错误描述 com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Cannot construct instance of org.springframework.security.core.GrantedAuthority (no Creators, like default constructor, exist): abstract types either need to be mapped to concrete types, h
springsecurity abstractauthenticationtoken 无法反序列化
最新发布
12-06
springsecurity的AbstractAuthenticationToken是一个抽象类,用于表示身份验证过程的认证令牌。它的设计初衷是为了提供一个通用的接口,允许开发人员根据自己的需求实现自定义的认证令牌类型。 但是在使用过程,有时候会发现AbstractAuthenticationToken对象无法反序列化。这可能是因为在序列化和反序列化过程出现了一些问题,比如对象的字段可能没有正确的序列化注解,或者序列化和反序列化的方式不匹配等。 为了解决这个问题,我们可以对AbstractAuthenticationToken对象的相关字段进行调查,检查是否正确地标注了序列化注解,比如@JsonSerialize和@JsonDeserialize等。同时,还可以检查是否存在自定义反序列化器,并验证是否能够正确地将对象反序列化。 另外,还可以尝试使用不同的序列化和反序列化方法,比如使用不同的序列化库或者方式,来查看是否能够解决这个问题。 总的来说,AbstractAuthenticationToken无法反序列化可能是因为序列化和反序列化过程出现了一些问题,需要我们对相关的字段和序列化方式进行仔细检查和调试,来找到并解决问题的根源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戏子☜已入画@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值