(TokenUser) authentication.getPrincipal() 转换异常Bug

最新推荐文章于 2024-07-16 09:17:06 发布
最新推荐文章于 2024-07-16 09:17:06 发布
阅读量1w 收藏 2
点赞数 3
分类专栏: JavaWeb相关 文章标签: spring boot bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqiling0818/article/details/101064389
版权
  • 遇到的问题
    springboot和spring cloud架构的项目,在认证模块通过token获取用户信息,在类型强转的时候
    TokenUser tokenUser = (TokenUser) authentication.getPrincipal();
    报如下错误:
	java.lang.ClassCastException: com.wave.hotel.auth.bean.TokenUser cannot be cast to com.wave.hotel.auth.bean.TokenUser

同一个包下的类竟然无法类型转换, ???, 经过一天的检查原来在项目pom文件中配置了

 	<dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-devtools</artifactId>
         <scope>runtime</scope>
         <optional>true</optional>
     </dependency>
  • 问题分析
    分析出ClassLoader不同导致的类型转换异常,Spring的dev-tools为了实现重新装载class自己实现了一个类加载器,来加载项目中会改变的类,方便重启时将新改动的内容更新进来,其实其中官方文档中是有做说明的:
      By default, any open project in your IDE will be loaded using the “restart” classloader, and any regular .jar file will be loaded using  the “base” classloader. If you work on a multi-module project, and not each module is imported into your IDE, you may need to customize things. To do this you can create a
 META-INF/spring-devtools.properties file. The spring-devtools.properties file can contain restart.exclude. and  restart.include. prefixed properties. The include elements are items  that should be pulled up into the “restart” classloader, and the exclude elements are items that should be pushed down into the “base”
classloader. The value of the property is a regex pattern that will be   applied to the classpath.
  • 解决方法
    • 第一种解决方案:在resources目录下面创建META_INF文件夹,然后创建spring-devtools.properties文件,文件加上类似下面的配置:
	restart.exclude.companycommonlibs=/mycorp-common-[\w-]+.jar
    restart.include.projectcommon=/mycorp-myproj-[\w-]+.jar
  • 第二种解决方案:不使用devtools。
wing_gogogo
关注
专栏目录
存取对象不能强转问题
qq_50933251的博客
05-25 469
//一个对象要存储到redis里面可能发生存的是对象,取出来之后无法还原的问题 下面我演示一下; //存储对象 Test t=new Test(); //存储到redis时,我们转换为json字符串进行存储; String jsonString=JSON.toJSONString() //然后进行存储 redisCache.setCacheObject("test",jsonString); //还原成对象处理 Test t1=redisCache.parseObject(cacheOb
uniapp app.vue全局使用websocket
qq_40796623的博客
12-22 2708
之前百度看了很多种 还有uniapp自带的方法 个人觉得uniapp的方法还是比较简单,上代码 app.vue文件 data() { return { show: false, //投诉弹窗 timeout: 5000, // timeoutObj: null, tokenUser: "", }; }, created() { //我这里是登陆之后根据token判断连接websocket this.tokenUser =
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类
qq_41992429的博客
12-21 3132
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类 关注SecurityAuthenticationProvider的authenticate方法的返回值,你返回什么,authentication.getPrincipal()就得到什么,很合理!
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 348
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
Shiro SimpleAuthenticationInfo使用
热门推荐
坤哥的博客
11-25 8万+
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, u
SecurityContextHolder.getContext().getAuthentication().getPrincipal()报空指针错误
shunzi1046的博客
10-24 1万+
24-Oct-2016 09:42:35.019 SEVERE [http-nio-9080-exec-36] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet [xxx] in context with path [/xxx] threw exception [Request pr
【security】security getAuthentication().getPrincipal()只能获取用户名
孟秋与你的博客
07-04 9046
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取不到为null
yiluoAK_47的专栏
11-23 3万+
SecurityContextHolder.getContext().getAuthentication():null 问题就出在这里,在网上搜索了资料,解决了:就是在web.xml文件中的spring security部分的配置文件放到struts和spring,Hibernate等配置文件前面就好了。
获取进程名——vc.txt
11-03
此知识点主要涉及到Windows API函数的应用,包括进程令牌的操作、用户信息的提取以及SID与用户名之间的转换等内容。 ### 核心知识点 #### 1. 获取进程令牌 (OpenProcessToken) 在Windows系统中,每个进程都有一个...
获取进程用户名.txt
11-03
bSuccess := GetTokenInformation(hToken, TokenUser, ptiUser, cbBuf, cbBuf); end; ``` #### 2.5 解析用户信息 解析出用户SID后,可以通过`LookupAccountSid`函数将SID转换为可读的用户名和域名: ```delphi if ...
用服务启动界面程序.pdf
11-25
这是Windows API的一部分,用于获取关于进程访问令牌的各种信息,如TokenGroups,TokenUser等。在这里,它用于获取用户的安全标识符(SID)。 7. **安全标识符(SID)**: SID是Windows中唯一标识用户、组和其他...
基于VC++用 Detours实现SendPtr的拦截HTTP
尹成的技术博客
09-04 3142
---- Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得), 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码并运行。 ---- 本
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3511
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
关于 oauth2 jwt authentication.getPrincipal 获取的是用户名的问题
Firstmetcs的博客
05-06 4891
第一种方案重写转换类(DefaultUserAuthenticationConverter) public Map<String, ?> convertUserAuthentication(Authentication authentication) { Map<String, Object> map = new HashMap<>(1); //继承UserDetails的对象 Object o = authentication.
shiro SecurityUtils.getSubject().getPrincipal()得到null 的解决方法
qq_43851684的博客
08-14 9277
1 问题的由来 自定义的Realm 继承 AuthorizingRealm ,本想在doGetAuthenticationInfo 认证方法中通过Object o = SecurityUtils.getSubject().getPrincipal() 得到前端传来的信息的,然后通过instanceof 判断 o 的到底是什么类,来判断到底是用户登录还是管理员登录。 结果发现SecurityUtils.getSubject().getPrincipal() 得到的是null 2 解决方法 采用装饰类的思路解决
SecurityContextHolder.getContext().getAuthentication().getPrincipal()不能转换成当前用户对象
DDDInJava
11-18 4204
今天项目中使用了spring-boot-devtools,导致判断当前用户类型的时候始终为fasle,代码如下: Authentication authentication = getAuthentication(); if (authentication == null) { return null; } Object principal = authentication.getPrincipal(); if
SpringBoot + Apache Shrio 构建通用权限系统,提示SecurityUtils.getSubject().getPrincipal() 转换类型错误
zhouzhiwengang的专栏
06-17 5120
构建SimpleAuthenticationInfo 权限配置信息: new SimpleAuthenticationInfo(user, password, getName()); 参数说明: user:用户信息 password:用户密码 realm:当前realm的名称 Apache Shrio 获取当前用户信息代码:User user = (User)SecurityU...
spring security oauth2 非账号密码登陆后,刷新token时获取不到用户信息bug解决方法,及bug原因简单猜测
我是死宅萝莉控的博客
10-26 1552
项目环境 spring boot - springsecurityoauth2 -mybatis-plus bug出现情况 在接入第三方登陆后,某次测试发现第三方登陆的用户,刷新token时接口500了,查看日志是空指针异常,debug调试,发现是刷新token时没有获取到用户信息导致空指针异常,但是登陆时一切正常,并且正常获取到了用户信息 解决过程 refresh_token 的整个过程都是security框架完成的,我没有对这个过程进行修改,因此猜测是登陆时就有问题,登陆时与securit..
SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户的用户名、id
Andy's Blog
06-07 5456
有时我们需要获取当前登录的用户信息(比如用户名),通常有如下几种方式来实现。 方法1:通过 Authentication.getPrincipal() 获取用户信息 (1)通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。通过UserDetails的实例我们可以获取到当前用户的用户名、密码、角色等信息。 Spring Security使用一个Authentication对象来描述当...
python pywin32 加域的代码
06-09
lsa_token = win32security.GetTokenInformation(win32security.TokenHandle, win32security.TokenUser) lsa_sid = win32security.ConvertSidToStringSid(lsa_token["PrimarySecurityId"]) # 将域用户添加到ACL中 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值