(TokenUser) authentication.getPrincipal() 转换异常Bug

最新推荐文章于 2023-04-01 16:41:59 发布
最新推荐文章于 2023-04-01 16:41:59 发布
阅读量1w 收藏 2
点赞数 3
分类专栏: JavaWeb相关 文章标签: spring boot bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqiling0818/article/details/101064389
版权
  • 遇到的问题
    springboot和spring cloud架构的项目,在认证模块通过token获取用户信息,在类型强转的时候
    TokenUser tokenUser = (TokenUser) authentication.getPrincipal();
    报如下错误:
	java.lang.ClassCastException: com.wave.hotel.auth.bean.TokenUser cannot be cast to com.wave.hotel.auth.bean.TokenUser

同一个包下的类竟然无法类型转换, ???, 经过一天的检查原来在项目pom文件中配置了

 	<dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-devtools</artifactId>
         <scope>runtime</scope>
         <optional>true</optional>
     </dependency>
  • 问题分析
    分析出ClassLoader不同导致的类型转换异常,Spring的dev-tools为了实现重新装载class自己实现了一个类加载器,来加载项目中会改变的类,方便重启时将新改动的内容更新进来,其实其中官方文档中是有做说明的:
      By default, any open project in your IDE will be loaded using the “restart” classloader, and any regular .jar file will be loaded using  the “base” classloader. If you work on a multi-module project, and not each module is imported into your IDE, you may need to customize things. To do this you can create a
 META-INF/spring-devtools.properties file. The spring-devtools.properties file can contain restart.exclude. and  restart.include. prefixed properties. The include elements are items  that should be pulled up into the “restart” classloader, and the exclude elements are items that should be pushed down into the “base”
classloader. The value of the property is a regex pattern that will be   applied to the classpath.
  • 解决方法
    • 第一种解决方案:在resources目录下面创建META_INF文件夹,然后创建spring-devtools.properties文件,文件加上类似下面的配置:
	restart.exclude.companycommonlibs=/mycorp-common-[\w-]+.jar
    restart.include.projectcommon=/mycorp-myproj-[\w-]+.jar
  • 第二种解决方案:不使用devtools。
wing_gogogo
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
获取进程名——vc.txt
11-03
此知识点主要涉及到Windows API函数的应用,包括进程令牌的操作、用户信息的提取以及SID与用户名之间的转换等内容。 ### 核心知识点 #### 1. 获取进程令牌 (OpenProcessToken) 在Windows系统中,每个进程都有一个...
Authentication详解
小汤圆
08-10 5307
Authentication
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类
qq_41992429的博客
12-21 3109
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类 关注SecurityAuthenticationProvider的authenticate方法的返回值,你返回什么,authentication.getPrincipal()就得到什么,很合理!
SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户的用户名、id
Andy's Blog
06-07 5434
有时我们需要获取当前登录的用户信息(比如用户名),通常有如下几种方式来实现。 方法1:通过 Authentication.getPrincipal() 获取用户信息 (1)通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。通过UserDetails的实例我们可以获取到当前用户的用户名、密码、角色等信息。 Spring Security使用一个Authentication对象来描述当...
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
daTou
08-24 939
前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等
关于SpringSecurity登陆验证的一个疑问
weixin_43105612的博客
06-10 315
代码如下: JsonResult resultData = new JsonResult(); CSUserDetail userdetail = (CSUserdetail) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if(UserDetail != null){ … } 如上述代码,在CSUse...
获取进程用户名.txt
11-03
bSuccess := GetTokenInformation(hToken, TokenUser, ptiUser, cbBuf, cbBuf); end; ``` #### 2.5 解析用户信息 解析出用户SID后,可以通过`LookupAccountSid`函数将SID转换为可读的用户名和域名: ```delphi if ...
用服务启动界面程序.pdf
11-25
这是Windows API的一部分,用于获取关于进程访问令牌的各种信息,如TokenGroups,TokenUser等。在这里,它用于获取用户的安全标识符(SID)。 7. **安全标识符(SID)**: SID是Windows中唯一标识用户、组和其他...
github_cli:命令行上的GitHub。 使用您的终端,而不是浏览器
01-30
命令行上的GitHub。 使用您的终端,而不是浏览器。 与github_api gem ... 主要配置选项有: user.token # Authentication tokenuser.login # User loginuser.password # User passworduser.name # Default user name
易语言取用户安全标识符源码
06-04
赋值 @SID, Buffer.TokenUser.SID .调用 "ConvertSidToStringSidA", @SID, @SIDString .如果错误 输出 "转换SID为字符串失败!" .否则 输出 "用户SID: ", SIDString .结束如果 .结束如果 .结束如果 .结束...
java.lang.ClassCastException:class java.lang.String cannot be cast to 一个实体类
zhangaob的博客
04-01 2592
携带token时,authentication.getPrincipal()打印出来是一个对象。以上这么写必须携带token,不然就加个if的判断。自然 字符串 不能强转成一个 对象 了。不携带token时,只是一个字符串。点到出问题的文件,debug。是下面这一句出现的问题。
关于 oauth2 jwt authentication.getPrincipal 获取的是用户名的问题
Firstmetcs的博客
05-06 4885
第一种方案重写转换类(DefaultUserAuthenticationConverter) public Map<String, ?> convertUserAuthentication(Authentication authentication) { Map<String, Object> map = new HashMap<>(1); //继承UserDetails的对象 Object o = authentication.
【security】security getAuthentication().getPrincipal()只能获取用户名
孟秋与你的博客
07-04 9033
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
SpringSecurity学习中遇到的报错
justleavel的博客
12-22 2066
此时我们无法将转为UserDetailDTO,原因很有可能是自己在SpringSecurity配置里面加入了 自定义过滤器配置:
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 7370
参考文章:springboot + spring security验证token进行用户认证
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 2187
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
MYbatisPlus save或Update CastException 整整一个半小时的BUG,居然在这儿发现了!!
weixin_52445706的博客
02-24 705
MYbatisPlussave或UpdateCastException SecurityContextHolder
Spring Security使用Authentication获取当前用户信息
热门推荐
weixin_39967234的博客
08-08 5万+
Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext,而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。这个Authentication对象不需要我们自己去创建,在与系统交互的过程中,Spring Security会...
python pywin32 加域的代码
最新发布
06-09
`pywin32`是一个Python接口,它提供对Windows API的封装,包括处理Active Directory(AD)和加域等功能。要在Python中使用`pywin32`来加域,你需要导入`comtypes.client`模块并调用相关的Windows管理工具,如`Win32Security`或`WinNT`模块中的函数。 以下是一个基本的示例代码片段,用于在Python中进行AD用户的加域操作: ```python import win32com.client import win32security # 假设domain_name是你的域名称,username和password是用户名和密码 domain_name = "your_domain.com" username = "username" password = "password" # 获取用户和密码信息 user_info = (username, "Password", None, domain_name, None, None) # 创建安全描述符 security_descriptor = win32security.SECURITY_DESCRIPTOR() # 设置域安全信息 dacl = win32security.ACL() lsa_token = win32security.GetTokenInformation(win32security.TokenHandle, win32security.TokenUser) lsa_sid = win32security.ConvertSidToStringSid(lsa_token["PrimarySecurityId"]) # 将域用户添加到ACL中 lsa_dacl.AddAccessAllowedAce(win32security.ACL_REVISION_DS, win32security.GENERIC_ALL, lsa_sid) security_descriptor.SetSecurityDescriptorDacl(True, dacl, False) # 尝试将用户加到域 try: result = win32security.NetUserAdd(None, 2, user_info, security_descriptor) if result == 0: print("User added to the domain successfully.") else: print(f"Failed to add user to the domain: {win32security.NetLastErrorText()}") except Exception as e: print(f"Error occurred: {str(e)}") # 关于此操作的具体实施,可能需要管理员权限,并且实际环境中可能需要处理更复杂的错误和身份验证情况 ``` 注意:这个例子非常基础,实际应用中需要确保你有适当的权限、处理异常和正确的输入验证。在生产环境中,应该遵循安全最佳实践并谨慎处理敏感信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值