shiro使用Jackson2JsonRedisSerializer整合redis实现认证与授权的坑

最新推荐文章于 2024-04-18 09:14:55 发布
最新推荐文章于 2024-04-18 09:14:55 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: # 权限 文章标签: redis 缓存 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31583645/article/details/127835173
版权

一、当认证与授权数据缓存至redis后,进行反序列化时,会出现反序列化失败:

 分析
提示很清楚,就是shiro的SimplePrincipalCollection类中realmNames字段没有setter方法,没法反序列化。
来看看realmNames是什么,作为成熟的框架为什么不写setter?仔细一看,发现并不那么回事。类里面没有realmNames,只有个getRealmNames方法。
原来是个假getter,是由其他字段动态生成的,如下:

public Set<String> getRealmNames() {
    if (realmPrincipals == null) {
        return null;
    } else {
        return realmPrincipals.keySet();
    }
}

看下redis里面存的值

 这个get方法被序列化了,并存到redis了,然后在反序列化的时候,又没有setter,就报了异常
尝试在反序列化时忽略
本以为objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false)就能解决,但是跟踪了一圈源码之后,发现因为有getter,这个字段已经不算未知字段了。。。
其实这样的字段序列化和反序列化也没啥意义,仔细研究这个类之后,发现整个类值得存储的字段就只有realmPrincipals。
序列化时去掉无关字段
既然不能反序列化的时候解决,那就在序列化的时候控制需要序列化的字段就可以了。
常规的方式是在不需要的属性上面加注解@JsonIgnore就ok的,就是那么简单也办不到,因为这个类是框架jar包的类无法修改。那就只有寻找不常规的方法了。
最后终于找到了,ObjectMapper配置如下。

  @Bean
    public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        ObjectMapper objectMapper = ApplicationContextUtils.getBean(ObjectMapper.class).copy();

        objectMapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        //objectMapper.configure(MapperFeature.USE_ANNOTATIONS, false);
        //设置输入时忽略JSON字符串中存在而Java对象实际没有的属性
        objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
        objectMapper.configure(SerializationFeature.FAIL_ON_EMPTY_BEANS, false);

        //只序列化必要shiro字段
        String[] needSerialize = {"realmPrincipals"};
        objectMapper.addMixIn(SimplePrincipalCollection.class, IncludeShiroFields.class);
        objectMapper.setFilterProvider(new SimpleFilterProvider().addFilter("shiroFilter", SimpleBeanPropertyFilter.filterOutAllExcept(needSerialize)));

        // 此项必须配置,否则会报java.lang.ClassCastException: java.util.LinkedHashMap cannot be cast to XXX
        objectMapper.activateDefaultTyping(LaissezFaireSubTypeValidator.instance, ObjectMapper.DefaultTyping.NON_FINAL, JsonTypeInfo.As.PROPERTY);
        objectMapper.setSerializationInclusion(JsonInclude.Include.NON_NULL);

        // 使用Jackson2JsonRedisSerialize 替换默认序列化
        Jackson2JsonRedisSerializer<Object> jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer<>(Object.class);
        jackson2JsonRedisSerializer.setObjectMapper(objectMapper);

        RedisTemplate<Object, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);

        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();

        // 设置value的序列化规则和key的序列化规则
        redisTemplate.setKeySerializer(stringRedisSerializer);
        redisTemplate.setValueSerializer(jackson2JsonRedisSerializer);
        redisTemplate.setHashKeySerializer(stringRedisSerializer);
        redisTemplate.setHashValueSerializer(jackson2JsonRedisSerializer);
        redisTemplate.afterPropertiesSet();

        return redisTemplate;
    }

核心就是objectMapper.addMixIn()和objectMapper.setFilters()两个方法
SimplePrincipalCollection是需要处理的类,IncludShiroFields就是一个简单的接口,如下:

@JsonFilter("shiroFilter")
interface IncludeShiroFields {

}

通过上面的配置间接控制SimplePrincipalCollection类中必要字段的序列化,从而解决了问题。

二、当认证与授权数据缓存至redis时,盐不能序列化:

 分析

进入ByteSource类中,可以清楚的看到,该类没有实现Serializable,导致redis无法序列化至缓存。

解决办法就是自定义加盐工具类,实现Serializable,代码如下:

public class SaltSourceUtils implements ByteSource, Serializable {

    private byte[] bytes;

    private String cachedHex;

    private String cachedBase64;

    public SaltSourceUtils() {

    }

    private SaltSourceUtils(byte[] bytes) {
        this.bytes = bytes;
    }

    public SaltSourceUtils(char[] chars) {
        this.bytes = CodecSupport.toBytes(chars);
    }

    private SaltSourceUtils(String string) {
        this.bytes = CodecSupport.toBytes(string);
    }

    public SaltSourceUtils(ByteSource source) {
        this.bytes = source.getBytes();
    }

    public SaltSourceUtils(File file) {
        this.bytes = (new SaltSourceUtils.BytesHelper()).getBytes(file);
    }

    public SaltSourceUtils(InputStream stream) {
        this.bytes = (new SaltSourceUtils.BytesHelper()).getBytes(stream);
    }

    public static boolean isCompatible(Object o) {
        return o instanceof byte[] || o instanceof char[] || o instanceof String || o instanceof ByteSource || o instanceof File || o instanceof InputStream;
    }

    @Override
    public byte[] getBytes() {
        return this.bytes;
    }

    @Override
    public boolean isEmpty() {
        return this.bytes == null || this.bytes.length == 0;
    }

    @Override
    public String toHex() {
        if (this.cachedHex == null) {
            this.cachedHex = Hex.encodeToString(this.getBytes());
        }

        return this.cachedHex;
    }

    @Override
    public String toBase64() {
        if (this.cachedBase64 == null) {
            this.cachedBase64 = Base64.encodeToString(this.getBytes());
        }

        return this.cachedBase64;
    }

    @Override
    public String toString() {
        return this.toBase64();
    }

    @Override
    public int hashCode() {
        return this.bytes != null && this.bytes.length != 0 ? Arrays.hashCode(this.bytes) : 0;
    }

    @Override
    public boolean equals(Object o) {
        if (o == this) {
            return true;
        } else if (o instanceof ByteSource) {
            ByteSource bs = (ByteSource) o;
            return Arrays.equals(this.getBytes(), bs.getBytes());
        } else {
            return false;
        }
    }

    public static SaltSourceUtils bytes(byte[] bytes){
        return new SaltSourceUtils(bytes);
    }

    public static SaltSourceUtils bytes(String string){
        return new SaltSourceUtils(string);
    }

    private static final class BytesHelper extends CodecSupport {
        private BytesHelper() {
        }

        byte[] getBytes(File file) {
            return this.toBytes(file);
        }

        byte[] getBytes(InputStream stream) {
            return this.toBytes(stream);
        }
    }

}

 在使用时只需要将加盐工具类换成自定义的即可:

 

烟雨忆南唐
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
redis序列化的问题
beidaol的专栏
05-09 804
需求: 1,保存一个key-value形式的结构到redis 2,把一个对象保存成hash形式的结构到redis 代码如下: // 保存key-value值 pushFrequencyTemplate.opsForValue().set("test_key", "test_value111"); // 读取刚才保存的key-value值 System.out.println(pushFrequencyTemplate.opsForValue().g
Jackson 2.x 系列【29】Spring Boot 集成之 Redis 序列化/反序列化
最新发布
记录知识、锤炼自我
04-18 1339
Redis是一个常用的高性能非关系型内存数据库,接下来我们学习在Spring Boot中使用Redis时,集成基于Jackson的序列化/反序列化。
Raw use of parameterized class 处理
su330494482的博客
01-27 2万+
起初: Enumeration<String> paraNames3=request.getParameterNames(); 我的警告是Unchecked assignment: 'java.util.Enumeration' to 'java.util.Enumeration<java.lang.String>' 改为 Enumeration paraNames2=request.getParameterNames(); 我的警告是,Raw use of param
redis使用Jackson2JsonRedisSerializer序列化问题
weixin_30292843的博客
03-25 9495
一、spring boot 集成Redis方法 依赖 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis<...
Raw use of parameterized class ‘xxxx‘ 警告
热门推荐
OneSeek的博客
08-11 13万+
Raw use of parameterized class 'xxxx' 警告 参数化类的原始使用 泛型不要使用原生态类型 会导致 丢失类型安全性 意思是这个类要使用泛型 在类后面加上,<> 对应泛型 例如 FilterRegistrationBean FilterRegistrationBean<HeaderFilter> // HeaderFilter 自定义的过滤器 为什么会出现这个警告? 因为 FilterRegistrationBean 是一个泛型类 FilterR
Jackson2JsonRedisSerializer使用及问题
h363659487的博客
05-09 5068
Jackson2JsonRedisSerializer使用及分析,解决思路和办法
关于redis使用Jackson2JsonRedisSerializer序列化,反序列化时权限模块报错的问题
shinexunmeng的博客
06-11 7667
报错内容:Caused by: com.fasterxml.jackson.databind.exc.MismatchedInputException: Cannot deserialize value of type `org.springframework.security.core.authority.SimpleGrantedAuthority` from Array value (token `JsonToken.START_ARRAY`) 原因: 字符串反...
Jackson2JsonRedisSerializer和GenericJackson2JsonRedisSerializer
年少青山的博客
06-15 1942
Jackson2JsonRedisSerializer和GenericJackson2JsonRedisSerializer
GenericJackson2JsonRedisSerializer问题 & Jackson2JsonRedisSerializer & StringRedisSerializer
pscool的博客
04-23 2981
【代码】GenericJackson2JsonRedisSerializer
redis使用Jackson2JsonRedisSerializer序列化引起的问题
u012693823的博客
03-03 5246
@Configuration public class RedisConfig { @Resource private RedisProperties redisProperties; @Value("${spring.redis.hotwheel.username}") private String redisUserName; @Bean public <K,V> RedisTemplate<K,V> redisTemplate(Lettuc.
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
springboot与shiro密码加密,mybatis,redis整合项目
04-02
后台在通过shiro进行授权认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Jackson2JsonRedisSerializer和GenericJackson2JsonRedisSerializer的区别
baisq2017的博客
07-26 2万+
一、使用Jackson2JsonRedisSerializer序列化反序列化带泛型的List数据 1、使用Jackson2JsonRedisSerializer序列化value的代码: RedisTemplate&lt;Object, Object&gt; template = new RedisTemplate&lt;Object,Object&gt;(); template.setKey...
Springboot操作Redis时,发现key值出现 \xac\xed\x00\x05t\x00\tb
q709984620的博客
11-08 723
@Bean @SuppressWarnings("all") public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) { RedisTemplate<String, Object> template = new RedisTemplate<Strin...
RedisUtils工具类专题】Jackson2JsonRedisSerializer和GenericFastJsonRedisSerializer的对比分析
qq_53641150的博客
04-14 7985
两种常见的RedisSerializerJackson2JsonRedisSerializer和GenericFastJsonRedisSerializer)的技术特点和作者目前遇到的问题
Redis序列化Jackson2JsonRedisSerializer
守正出奇
11-23 1147
项目上使用Jackson2JsonRedisSerializer 给value做序列化。近期由于在进行项目重构,调整了包的组织结构,导致存在载redis对象class路径发生变化。在发布后,读取redis里面数据解析失败。
shiro整合redis
08-23
要将 Shiro 整合 Redis,可以使用 Redis 缓存来存储 Shiro 的会话信息和授权信息。下面是实现的基本步骤: 1. 首先,确保已经正确安装和配置了 Redis 服务器。 2. 添加 Redis 的依赖到项目的构建文件中,例如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨忆南唐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值