Spring Security整合过程中,User类实现UserDetails接口,存入Redis,反序列化报错问题。

最新推荐文章于 2025-10-05 10:54:46 发布
原创 最新推荐文章于 2025-10-05 10:54:46 发布 · 533 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #redis #java

文章讲述了在整合SpringSecurity时,如何将登录成功的用户信息存储到Redis中,遇到的序列化问题及解决方案,即在User类上添加`@JsonIgnoreProperties(ignoreUnknown=true)`和`@JsonIgnore`注解以解决异常。

最近在整合Spring Security过程中,登陆成功后想把获取到的用户信息存入Redis。其中User类实现了UserDetails接口。

User类如下:


@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements UserDetails {

    //用户信息
    private SysUser sysUser;
    //用户权限集合
    private List<String> permissions;

    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(SysUser sysUser,List<String> permissions){
        this.sysUser = sysUser;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if(authorities != null){
            return authorities;
        }
        authorities = this.permissions.stream().map(SimpleGrantedAuthority ::new).collect(Collectors.toList());
        return authorities;
    }

    @Override
    public String getPassword() {
        return sysUser.getPassword();
    }

    @Override
    public String getUsername() {
        return sysUser.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return sysUser.getAccountNotExpired();
    }

    @Override
    public boolean isAccountNonLocked() {
        return sysUser.getAccountNotLocked();
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return sysUser.getCredentialsNotExpired();
    }

    @Override
    public boolean isEnabled() {
        return sysUser.getEnabled();
    }
}

登陆成功后要把用户信息存入Redis,此时就会报错如下:

Caused by: org.springframework.data.redis.serializer.SerializationException: Cannot deserialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to deserialize payload. Is the byte array a result of corresponding serialization for DefaultDeserializer?; nested exception is java.io.InvalidClassException: weixin.popular.bean.token.Token; local class incompatible: stream classdesc serialVersionUID = -584152862903853930, local class serialVersionUID = 8841433872811285796

此时只要在LoginUser类中加入以下注解,即可解决:

@Data
@NoArgsConstructor
@AllArgsConstructor
@JsonIgnoreProperties(ignoreUnknown = true)
public class LoginUser implements UserDetails {

    //用户信息
    private SysUser sysUser;
    //用户权限集合
    private List<String> permissions;

    @JsonIgnore
    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(SysUser sysUser,List<String> permissions){
        this.sysUser = sysUser;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if(authorities != null){
            return authorities;
        }
        authorities = this.permissions.stream().map(SimpleGrantedAuthority ::new).collect(Collectors.toList());
        return authorities;
    }

    @Override
    public String getPassword() {
        return sysUser.getPassword();
    }

    @Override
    public String getUsername() {
        return sysUser.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return sysUser.getAccountNotExpired();
    }

    @Override
    public boolean isAccountNonLocked() {
        return sysUser.getAccountNotLocked();
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return sysUser.getCredentialsNotExpired();
    }

    @Override
    public boolean isEnabled() {
        return sysUser.getEnabled();
    }
}

class上加上

@JsonIgnoreProperties(ignoreUnknown = true)

在属性上加入

@JsonIgnore

完美解决

joelyon
关注
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 6975
最近在学习SpringSecurity过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
UserDetails接口UserDetailsService接口
可小辉的博客
07-21 2145
UserDetails接口 这个接口是我们自己用来定义用户表的结构的 SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体中还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,我们可以自己新建一个包含sex字段的,然后该implements UserDetails接口,就可以获取我们说的这个sex字段 UserDetails实例是通过UserDetailsService接口的.
Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2870
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
Spring Security 框架中的UserDetails
最新发布
yuanwu932730169的博客
10-05 250
摘要:UserDetailsSpring Security的核心接口,用于定义认证用户的基本安全属性,包括用户名、密码、权限集合及账户状态等7个必要方法。在认证流程中,系统通过UserDetailsService加载用户信息,验证密码匹配性和账户状态(是否启用/锁定/过期等),全部通过后生成Authentication对象完成认证。该接口必须由具体实现提供完整方法逻辑,是Spring Security认证机制的重要基础组件。
UserDetailsUserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 2080
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetailsUserDetails可以通过User新建一个登录的用户
7. Spring Security缓存UserDetails
一个人的人生
11-29 1893
Spring Security提供了一个实现了可以缓存UserDetailsUserDetailsService实现,CachingUserDetailsService。该的构造接收一个用于真正加载UserDetailsUserDetailsService实现。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,则使用持有的UserD
UserDetails接口及子实现
程序缘
01-04 4801
继承图
springboot+security+oauth2+redis,使用redis和jackson序列化保存token
qq_33797412的博客
01-22 2665
springboot+security+oauth2+redis,使用redis和jackson序列化保存token
SpringBoot整合SpringSecurity+JWT实现认证与授权
weixin_44145156的博客
03-01 533
springsecurity实现认证和授权;
sprintboot使用spring-security包,缓存内存与redis共存
weixin_47136046的博客
01-25 1053
项目修改需求描述 项目需要使用分布式缓存机制,但是使用@Cacheable原始仅配置了内存版的,故此次需要改成redis用以支持多应用模式的。 项目中如果直接改成redis的,存在一个问题。如果内存对象同一,比如都是String的list对象,存的key值又都是"code",会把缓存给冲掉,所以需要对redis的做后缀处理。又因为只有一个redis服务器,所以需要对缓存做项目的前缀处理。 还希望能支持历史项目,所以顺便就做了CacheManager处理。 ......
Security Override implements UserDetailsService
qq_42230041的博客
10-26 924
@Override @Transactional public UserDetails loadUserByUsername(final String login) { log.debug("Authenticating {}", login); String lowercaseLogin = login.toLowerCase(Locale.ENGLISH); Opt...
SpringSecurity中 LoginUser implements UserDetails
weixin_46256404的博客
11-16 200
SpringSecurity中 LoginUser implements UserDetails
springSecurity+redis反序列化失败--problem deserializing ‘setterless‘ property (“authorities“)
Memory_2020的博客
07-29 5256
springSecurity+redis反序列化失败,problem deserializing 'setterless' property ("authorities"):no way to handle typed deser with setterless yet
Redis反序列化UserDetails对象异常后发现FastJson序列化的一些问题
道阻且长,行则将至!
11-24 1106
最近在使用SpringSecurity+JWT实现认证授权的时候,出现Redis反序列化userDetails的异常。通过实践发现,使用不同的序列化方法和不同的fastJson版本,异常信息各不相同。所以特地记录了下来。
UserDetailsService接口及子实现
程序缘
01-09 2424
继承图 UserDetailsService(位于org.springframework.security.core.userdetails包下)用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口重写loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可: publicinterfaceUserDetailsService{
Caused by: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.executor
Cheer_cccc的博客
12-20 2716
org.springframework.security.authentication.InternalAuthenticationServiceException: nested exception is org.apache.ibatis.executor.ExecutorException: No constructor found in com.ittext.springsecurity.entity.Users matching [java.lang.Long, java.lang.String,
Java Spring Boot 应用集成 Spring Security 使用 Redis 存储用户信息
C_V_Better的博客
05-19 1899
本文介绍了如何在 Spring Boot 应用中集成 Spring Security 并使用 Redis 存储用户信息,以实现高效的用户认证和授权。首先,通过添加 spring-boot-starter-securityspring-boot-starter-data-redis 等依赖,配置项目的基本环境。接着,在 application.properties 中设置 Redis 的连接信息。然后,通过 SecurityConfig 配置 Spring Security,定义访问权限和登录逻辑。
Redis反序列化的一次问题
weixin_42510217的博客
01-07 1320
springboot+redis不少用,但是一直没遇到什么问题,直接代码拷贝上去就用了。这次结合spring-security,将自定义的spring-securityUserDetails接口实现SecurityUser,取出时报错
spring security框架中的 UserDetails接口的作用
03-08
<think>嗯,用户想了解Spring Security框架中的UserDetails接口的作用。首先,我需要回忆一下自己对这个接口的理解。记得UserDetailsSpring Security中的一个核心接口,用来表示用户信息。可能和认证授权有关? 然后,用户可能是在使用Spring Security进行用户认证时遇到了问题,或者想了解如何自定义用户信息。需要详细解释UserDetails的作用,以及它在框架中的位置。 接下来,应该先介绍UserDetails的基本作用,比如它封装了用户的基本信息和权限。然后说明它的方法,比如getUsername(), getPassword(), getAuthorities()等。还要提到用户需要实现这个接口来自定义用户模型,或者通过UserDetailsService来加载用户数据。 可能还需要比较UserDetailsUserDetailsService的关系,说明UserDetailsService负责加载用户数据,返回UserDetails实例。这样用户就能理解整个认证流程的组成部分。 另外,要注意提到UserDetails的一些实现,比如User,方便用户直接使用。同时,强调扩展性,用户可以根据需求实现自己的UserDetails,比如添加额外字段。 需要确保语言通俗易懂,结构清晰,分点说明。可能用户是刚开始接触Spring Security,所以避免使用过于专业的术语,或者对术语进行解释。比如,认证和授权的区别可能需要简单说明。 还有,用户的问题可能涉及到如何在实际项目中应用UserDetails,所以可以举一个简单的例子,比如自定义用户实体实现UserDetails接口,并重写相关方法。或者提到常见的用法,比如结合数据库查询用户信息。 需要检查是否有遗漏的关键点,比如UserDetails的方法必须正确实现,特别是getAuthorities()返回用户的权限集合,这关系到权限控制。如果返回空的权限,可能导致用户无法访问资源。 还要注意安全性的问题,比如密码的正确处理,是否启用账户状态等。比如isAccountNonExpired()等方法需要根据实际情况返回,以确保账户状态检查生效。 总结下来,回答应该包括:UserDetails的作用、方法说明、与UserDetailsService的关系、实现方式、示例以及注意事项。确保覆盖用户可能关心的各个方面,帮助用户理解该接口Spring Security中的重要性。</think>Spring Security中的`UserDetails`接口是框架的核心组件之一,**主要用于封装用户信息和权限**。以下是逐步说明其作用及关键点: --- ### 一、核心作用 1. **用户信息标准化** `UserDetails`定义了用户的核心属性(如用户名、密码、权限等),**统一了用户数据的表示方式**,使Spring Security能够以标准化流程处理认证和授权。 2. **权限管理** 通过`getAuthorities()`方法返回用户的权限集合(如角色`ROLE_ADMIN`或操作权限`READ`),**决定用户可访问的资源**。 3. **账户状态控制** 提供`isAccountNonExpired()`、`isEnabled()`等方法,**验证账户是否有效**(如是否未过期、未被锁定)。 --- ### 二、接口方法详解 `UserDetails`包含以下必须实现的方法: ```java public interface UserDetails extends Serializable { // 获取用户权限集合 Collection<? extends GrantedAuthority> getAuthorities(); // 获取密码(通常加密后) String getPassword(); // 获取用户名 String getUsername(); // 账户是否未过期 boolean isAccountNonExpired(); // 账户是否未锁定 boolean isAccountNonLocked(); // 密码是否未过期 boolean isCredentialsNonExpired(); // 账户是否启用 boolean isEnabled(); } ``` --- ### 三、与`UserDetailsService`的关系 - **分工协作** - `UserDetailsService`负责**加载用户数据**(如从数据库查询),返回一个`UserDetails`实例。 - `UserDetails`则**承载具体用户信息**,供认证流程使用。 - **典型流程示例** ```java public class CustomUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) { // 1. 查询数据库或其他存储 User user = userRepository.findByUsername(username); // 2. 返回UserDetails实例(如Spring提供的User) return new org.springframework.security.core.userdetails.User( user.getUsername(), user.getPassword(), user.getAuthorities() ); } } ``` --- ### 四、常见实现方式 1. **使用内置的`User`** Spring Security提供了`User`(`UserDetails`的实现),可直接用于简单场景: ```java UserDetails user = User.withUsername("admin") .password("{bcrypt}加密后的密码") .roles("ADMIN") .build(); ``` 2. **自定义实现** 若需扩展用户信息(如添加`email`字段),可**自定义实现`UserDetails`接口**: ```java public class CustomUser implements UserDetails { private String username; private String password; private String email; // 扩展字段 // 实现所有接口方法 @Override public Collection<? extends GrantedAuthority> getAuthorities() { return Arrays.asList(new SimpleGrantedAuthority("ROLE_USER")); } // 其他方法(如isAccountNonExpired等)根据业务需求返回 } ``` --- ### 五、注意事项 1. **密码安全性** 确保密码存储为**加密格式**(如BCrypt),避免明文存储。 2. **权限的粒度控制** 权限应细化到具体操作(如`READ:FILE`),而不仅仅是角色。 3. **账户状态检查** 根据业务需求正确实现`isEnabled()`等方法,否则可能导致账户异常状态失效。 --- ### 六、总结 `UserDetails`接口Spring Security中**连接用户数据与安全机制的核心桥梁**。通过标准化用户属性和权限,它为认证授权提供了统一的基础模型,开发者可通过灵活扩展满足不同业务需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值