Spring Security整合过程中,User类实现UserDetails接口,存入Redis,反序列化报错问题。

最新推荐文章于 2024-12-15 23:52:45 发布
最新推荐文章于 2024-12-15 23:52:45 发布
阅读量455 收藏 2
点赞数 1
文章标签: spring redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JavaWasMyLover/article/details/134480671
版权

最近在整合Spring Security过程中,登陆成功后想把获取到的用户信息存入Redis。其中User类实现了UserDetails接口。

User类如下:


@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements UserDetails {

    //用户信息
    private SysUser sysUser;
    //用户权限集合
    private List<String> permissions;

    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(SysUser sysUser,List<String> permissions){
        this.sysUser = sysUser;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if(authorities != null){
            return authorities;
        }
        authorities = this.permissions.stream().map(SimpleGrantedAuthority ::new).collect(Collectors.toList());
        return authorities;
    }

    @Override
    public String getPassword() {
        return sysUser.getPassword();
    }

    @Override
    public String getUsername() {
        return sysUser.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return sysUser.getAccountNotExpired();
    }

    @Override
    public boolean isAccountNonLocked() {
        return sysUser.getAccountNotLocked();
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return sysUser.getCredentialsNotExpired();
    }

    @Override
    public boolean isEnabled() {
        return sysUser.getEnabled();
    }
}

登陆成功后要把用户信息存入Redis,此时就会报错如下:

Caused by: org.springframework.data.redis.serializer.SerializationException: Cannot deserialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to deserialize payload. Is the byte array a result of corresponding serialization for DefaultDeserializer?; nested exception is java.io.InvalidClassException: weixin.popular.bean.token.Token; local class incompatible: stream classdesc serialVersionUID = -584152862903853930, local class serialVersionUID = 8841433872811285796

此时只要在LoginUser类中加入以下注解,即可解决:

@Data
@NoArgsConstructor
@AllArgsConstructor
@JsonIgnoreProperties(ignoreUnknown = true)
public class LoginUser implements UserDetails {

    //用户信息
    private SysUser sysUser;
    //用户权限集合
    private List<String> permissions;

    @JsonIgnore
    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(SysUser sysUser,List<String> permissions){
        this.sysUser = sysUser;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if(authorities != null){
            return authorities;
        }
        authorities = this.permissions.stream().map(SimpleGrantedAuthority ::new).collect(Collectors.toList());
        return authorities;
    }

    @Override
    public String getPassword() {
        return sysUser.getPassword();
    }

    @Override
    public String getUsername() {
        return sysUser.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return sysUser.getAccountNotExpired();
    }

    @Override
    public boolean isAccountNonLocked() {
        return sysUser.getAccountNotLocked();
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return sysUser.getCredentialsNotExpired();
    }

    @Override
    public boolean isEnabled() {
        return sysUser.getEnabled();
    }
}

class上加上

@JsonIgnoreProperties(ignoreUnknown = true)

在属性上加入

@JsonIgnore

完美解决

joelyon
关注
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 6412
最近在学习SpringSecurity过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
【已解决】关于从Redis中取缓存用户信息时报错ClassCastException
weixin_46302607的博客
02-23 638
简单介绍一下,问题主要出在下面这两个地方调用的方法进行认证,如果认证通过生成jwt把用户信息存入redis中,这里键值对中的键是,值即是用户认证信息认证部分没什么问题就略过不放了,存入redis核心代码如下获取token解析token获取其中的userid从redis中获取用户信息存入前面解析也不放了,这里展示从redis读取的代码,后面存入也不是本文的重点。
7. Spring Security缓存UserDetails
一个人的人生
11-29 1799
Spring Security提供了一个实现了可以缓存UserDetailsUserDetailsService实现,CachingUserDetailsService。该的构造接收一个用于真正加载UserDetailsUserDetailsService实现。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,则使用持有的UserD
UserDetails接口及子实现
程序缘
01-04 4516
继承图
Security Override implements UserDetailsService
qq_42230041的博客
10-26 898
@Override @Transactional public UserDetails loadUserByUsername(final String login) { log.debug("Authenticating {}", login); String lowercaseLogin = login.toLowerCase(Locale.ENGLISH); Opt...
SpringSecurity中 LoginUser implements UserDetails
weixin_46256404的博客
11-16 154
SpringSecurity中 LoginUser implements UserDetails
springboot+security+oauth2+redis,使用redis和jackson序列化保存token
qq_33797412的博客
01-22 2583
springboot+security+oauth2+redis,使用redis和jackson序列化保存token
SpringBoot整合SpringSecurity+JWT实现认证与授权
weixin_44145156的博客
03-01 464
springsecurity实现认证和授权;
SpringSecurity使用教程
最新发布
weixin_65019617的博客
12-15 1329
RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用 也是相对易用、通用权限模型。我们可以在自己定义expression包下,创建自己的权限校验方法,然后在@PreAuthorize注解中使用自己的方法。//获取当前用户的权限//判断用户权限集合中是否存在authority在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的 hasAuthority方法。
springSecurity+redis反序列化失败--problem deserializing ‘setterless‘ property (“authorities“)
Memory_2020的博客
07-29 4980
springSecurity+redis反序列化失败,problem deserializing 'setterless' property ("authorities"):no way to handle typed deser with setterless yet
Redis反序列化UserDetails对象异常后发现FastJson序列化的一些问题
道阻且长,行则将至!
11-24 987
最近在使用SpringSecurity+JWT实现认证授权的时候,出现Redis反序列化userDetails的异常。通过实践发现,使用不同的序列化方法和不同的fastJson版本,异常信息各不相同。所以特地记录了下来。
UserDetailsService接口及子实现
程序缘
01-09 2304
继承图 UserDetailsService(位于org.springframework.security.core.userdetails包下)用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口重写loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可: publicinterfaceUserDetailsService{
Caused by: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.executor
Cheer_cccc的博客
12-20 2673
org.springframework.security.authentication.InternalAuthenticationServiceException: nested exception is org.apache.ibatis.executor.ExecutorException: No constructor found in com.ittext.springsecurity.entity.Users matching [java.lang.Long, java.lang.String,
UserDetails接口UserDetailsService接口
可小辉的博客
07-21 1998
UserDetails接口 这个接口是我们自己用来定义用户表的结构的 SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体中还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,我们可以自己新建一个包含sex字段的,然后该implements UserDetails接口,就可以获取我们说的这个sex字段 UserDetails实例是通过UserDetailsService接口的.
Redis反序列化的一次问题
weixin_42510217的博客
01-07 1244
springboot+redis不少用,但是一直没遇到什么问题,直接代码拷贝上去就用了。这次结合spring-security,将自定义的spring-securityUserDetails接口实现SecurityUser,取出时报错
SpringsecurityUserDetails
weixin_33831196的博客
09-06 563
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity学习,实现结合redis、JWT实现单点登录
m0_57485150的博客
09-27 1783
springSecurity使用 实现登录验证。
简单继承UserDetails
longququ的专栏
03-07 1912
public class UserDetailsImpl implements UserDetails {        /**     *      */    private static final long serialVersionUID = 1L;    private String sName;        private String sPassword;        priv
1234567891011121314151617UserDetailsImpl 是实现UserDetails 接口UserDetails 接口Spring Secu
12-12
`UserDetails` 可能是一个定义了用户认证信息和服务相关需求的标准接口,在Spring Security框架中,这个接口通常包含了用户的身份验证状态、权限等关键属性。通过将 `UserDetailsImpl` 实现这个接口,你可以创建一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值