那些年SpringSecurity踩过的坑 GrantedAuthority

最新推荐文章于 2023-11-24 19:04:29 发布
最新推荐文章于 2023-11-24 19:04:29 发布
阅读量428 收藏 1
点赞数 2
文章标签: java spring boot redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59441154/article/details/132200548
版权

前言

在我学习springsecurity的过程中使用它进行用户授权时出现了几个错误,这几个错误有json异常Could not read JSON,其实就是继承的UserDetail类的json的反序列化失败和userdetail的修改。

问题一

引起第一问题的原因是securuty中的GrantedAuthority 是不能被序列化的,虽然报错中提示的是没有set方法,但是我加了也没有效果。学习过程中使用的 @JSONField(serialize = false)还是没能解决。最后使用了@JsonIgnore成功解决。

image.png

代码
@JsonIgnore
public Collection<? extends GrantedAuthority> getAuthorities() {
    //存储SpringSecurity所需要的权限信息的集合
    Collection<? extends GrantedAuthority> authorities;

问题二

由于我们需要在继承的UserDetail类中添加我们自己的用户实体类user和权限集合 permissions,所以还是会报json序列化失败,所以我们还需要在类上添加 @JsonIgnoreProperties(ignoreUnknown = true)来忽略类中不存在的字段

image.png

代码
@JsonIgnoreProperties(ignoreUnknown = true)
public class SecurityUser implements UserDetails {

    private User user;

    //存储权限信息
    private List<String> permissions;
问题三

记得把账户过期和锁定的这些改为true,不然会报Spring Security AccountExpiredException: User account has expired等异常

@Override
public boolean isAccountNonExpired() {
    return true;
}

@Override
public boolean isAccountNonLocked() {
    return true;
}

@Override
public boolean isCredentialsNonExpired() {
    return true;
}

@Override
public boolean isEnabled() {
    return true;
}
Dpaper
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring security实现登陆和权限角色控制
09-09
在代码中,你需要解析这些角色并将其转换为Spring Security能识别的`GrantedAuthority`对象。Spring Security通过`GrantedAuthority`来处理用户的权限。 ### 总结 通过以上步骤,你已经配置了Spring Security来...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
springSecurity+redis反序列化失败--problem deserializingsetterless‘ property (“authorities“)
Memory_2020的博客
07-29 3979
springSecurity+redis反序列化失败,problem deserializing 'setterless' property ("authorities"):no way to handle typed deser with setterless yet
SpringBootRedis连接池存储对象出现乱码问题的解决教程:Could not read JSON: Unexpected character (�) at position 0.
一名Java语言狂热分子。
05-21 2058
SpringBoot是一个非常方便的Java开发框架,但在实际开发过程中,我们难免会遇到一些问题。这里将介绍在使用SpringBoot时,当我们将对象存储到Redis中时,出现了乱码的问题,并将会给出详细的解决方案。
SpringSecurity中授权时fastjson序列化问题
qq_63918780的博客
06-23 850
学习Spring Security遇到的鉴权问题
Redis反序列化UserDetails对象异常后发现FastJson序列化的一些问题
最新发布
道阻且长,行则将至!
11-24 647
最近在使用SpringSecurity+JWT实现认证授权的时候,出现Redis在反序列化userDetails的异常。通过实践发现,使用不同的序列化方法和不同的fastJson版本,异常信息各不相同。所以特地记录了下来。
登录用友显示java已被阻止_解决Spring Security 用户帐号已被锁定问题
weixin_39962394的博客
02-26 552
1、问题描述主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下:[2020-05-09 16:07:00 下午]:DEBUG org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticat...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Spring Security UserDetails实现原理详解
09-07
Spring Security 是一个强大的安全框架,用于管理Web应用的认证和授权。在Spring Security中,`UserDetails` 是一个核心概念,它代表了系统的用户信息。本文将深入探讨`UserDetails`的实现原理,并通过示例代码进行...
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全框架,提供了基于数据库的认证机制。本文将通过示例代码详细介绍Spring Security基于数据库实现认证过程的详细解析。 一、...
JsonMappingException: Conflicting setter definitions for property
qq_42758551的博客
07-28 5891
com.fasterxml.jackson.databind.JsonMappingException: Conflicting setter definitions for property "is_head": com.luttica.ess.model.user.UserInfo#setHead(1 params) vs com.luttica.ess.model.user.UserInfo#setHead(1 params) 反序列化异常
shiro的session信息放redis反序列化异常解决
我的博客
05-17 652
问题:Problem deserializingsetterless’ property (“realmNames”): no way to handle typed deser with setterless yet (through reference chain: org.apache.shiro.subject.SimplePrincipalCollection[“realmNames”])这个get方法被序列化了,并存到redis了,然后在反序列化的时候,又没有setter,就报了异常。
handle ecshop problem
Baijinwen的专栏
11-25 1173
1:  Strict Standards: Non-static method cls_image::gd_version() should not be called statically in     解决: 2:
Jackson异常问题和解决方案总结
热门推荐
蚁人的博客
10-30 6万+
转自:http://www.baeldung.com/jackson-exception 1. 前言 在本教程中, 我们会回顾最常见的Jackson异常 – the JsonMappingException and UnrecognizedPropertyException. 最后,我们将会简要讨论Jackson 中的no such method错误。 2. “Json
Cannot construct instance of org.springframework.security.core.GrantedAuthority的错误解决
机智的爆爆哥
02-03 4977
错误描述 com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Cannot construct instance of org.springframework.security.core.GrantedAuthority (no Creators, like default constructor, exist): abstract types either need to be mapped to concrete types, h
org.springframework.security.core.GrantedAuthority
09-05
org.springframework.security.core.GrantedAuthoritySpring Security框架中的一个接口,它表示授予用户的权限。该接口有一个默认的实现类SimpleGrantedAuthority,它实现了该接口并提供了授予用户的角色信息。在Spring Security中,可以使用这个接口和实现类来定义和管理用户的权限。在上述的代码示例中,用户的权限信息会被存储在LoginUser对象中的permissions属性中,然后在SGExpressionRoot类的hasAuthority方法中进行权限校验时会使用这些权限信息。可以通过这种方式来控制用户是否具有某个特定的权限。例如,在HelloController中的hello方法上使用@PreAuthorize注解来进行权限校验,可以确保只有具有"system:test:list"权限的用户才能访问该方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [SpringSecurity框架](https://blog.csdn.net/Java_Mr_Jin/article/details/125372715)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [【详解】Spring SecurityGrantedAuthority(已授予的权限)](https://blog.csdn.net/qq_22078107/article/details/106654924)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值