spring security oauth2 集成异常处理

原创 于 2025-12-02 17:23:53 发布 · 178 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #数据库 #spring security

  1. Java 8 date/time type java.time.Instant not supported by default:

自己new的ObjectMapper对象没有注册JavaTimeModule。

解决方法:

ObjectMapper objectMapper = new ObjectMapper();
objectMapper.registerModule(new JavaTimeModule());
  1. 刷新token时,反序列化对象异常

异常可能有:

The class with java.lang.Long and name of java.lang.Long is not in the allowlist

相关对象添加注解

@JsonDeserialize
@JsonIgnoreProperties(ignoreUnknown = true)

第二个注解使反序列化时忽略没有的属性

Unexpected token (START_OBJECT), expected START_ARRAY:need Array value to contain `As.WRAPPER_ARRAY` type information for class java.util.Map
...
you can also enable default typing.

这是由于序列化和反序列化策略不一致导致的。

  • WRAPPER_ARRAY:以数组的方式,Class Type 为第一个元素,Json字符串为第二个元素。
[
    "info.leve.******.Person", 
    {
        "name": "leve", 
        "age": 18
    }
]
  • WRAPPER_OBJECT:以对象的形式,Class Type 为key, Json字符串为value。
{
    "info.kleven.******.Person": {
        "name": "kleven", 
        "age": 18
    }
}
  • PROPERTY: 以属性的的方式,在Json字符串中体现为:"@class"为key,Class Type 为value。
{
    "@class": "info.kleven.******.Person", 
    "name": "kleven", 
    "age": 18
}
  • EXISTING_PROPERTY: 序列化后的字符串不包含Class Type。
{
    "name": "kleven", 
    "age": 18
}

spring security 使用的是PROPERTY方式,下面设置反序列化参数:

/**
     * 保存token的service
     * @return 实例
     */
    @Bean
    public OAuth2AuthorizationService authorizationService() {
        var service = new JdbcOAuth2AuthorizationService(jdbcOperation, registeredClientRepository);
        JdbcOAuth2AuthorizationService.OAuth2AuthorizationRowMapper rowMapper =
                new JdbcOAuth2AuthorizationService.OAuth2AuthorizationRowMapper(registeredClientRepository);
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.registerModule(new JavaTimeModule());
        //以属性的的方式,在Json字符串中体现为:"@class"为key,Class Type 为value。
        objectMapper.activateDefaultTyping(objectMapper.getPolymorphicTypeValidator(),
                ObjectMapper.DefaultTyping.NON_FINAL, JsonTypeInfo.As.PROPERTY);
        rowMapper.setObjectMapper(objectMapper);
        service.setAuthorizationRowMapper(rowMapper);
        return service;
    }
OAuth2 集成:通过 Spring Security 实现单点登录与第三方登录!
**My Coding Family**
06-04 1140
🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
spring-security-oauth2-authorization-server(四)Redis存储token实现
weixin_42229668的博客
07-04 3221
提供了一个基于Redis的实现,其中发现处理很多Jackson反序列化问题
项目实体类报错_Springboot实体类转JSON报错Could not find acceptable representation & 设置访问项目根路径的默认欢迎页面...
weixin_34335039的博客
01-30 395
org.springframework.web.HttpMediaTypeNotAcceptableException: Could not find acceptable representationat org.springframework.web.servlet.mvc.method.annotation.AbstractMessageConverterMethodProcessor.wr...
Spring Authorization Server常见问题解答(FAQ)
云逸的博客
09-17 3390
文章会记录可能遇到的问题,并给出一个解决方案,目前框架异常提示信息不完善,所以出现问题后很难排查,这里给出一些解决方案,让大家少走一些弯路;本篇文章持续更新中,欢迎各位读者指正、补充和完善,谢谢大家
使用 Spring Security OAuth2 集成 GitHub 登录
最新发布
qq_59570311的博客
03-10 1027
OAuth2 是一种开放标准的授权协议,它允许用户在不暴露自己账号密码的情况下,授权第三方应用访问其在其他服务提供商(如 GitHub、Google、Facebook 等)上的受保护资源。例如,用户可以授权一个在线笔记应用访问其 GitHub 账号的基本信息(如用户名、头像等),以便在笔记应用中显示个性化的头像和用户名,同时也可以选择是否授权应用访问其 GitHub 上的代码仓库等其他资源。
Spring SecurityOAuth2集成开发
技术研究中心
06-30 1129
通过将Spring SecurityOAuth2集成,我们可以构建一个安全的、基于令牌的身份认证和授权系统。通过集成Spring SecurityOAuth2,可以构建一个强大且灵活的身份认证和授权系统。希望本文能为您提供有价值的参考,帮助您在项目中成功实现Spring SecurityOAuth2集成Spring SecuritySpring框架的一个子项目,提供了全面的安全服务支持,包括身份认证、授权、攻击防护等。确保使用最新版本的Spring Boot,以享受最新的简化配置和增强特性。
Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
02-24 8937
OAuth2(Open Authorization 2.0)是一种用于授权的开放标准协议,用于通过第三方应用程序访问用户在某个服务提供商上存储的资源,而无需共享用户的凭证(例如用户名和密码)。它允许用户授权给第三方应用程序访问受保护的资源,同时确保用户的凭证信息不被直接暴露给第三方应用程序。OAuth2协议的设计目标是简化授权流程和提高安全性,通过委托授权的方式和使用令牌来实现用户和第三方应用程序之间的安全通信。它已成为许多互联网服务提供商和开发者在构建应用程序时常用的授权标准。
springsecurity 集成 oauth2
贵在坚持
06-27 1779
什么是oauth2: A系统征求用户的同意后直接访问B系统,用户不需要登录也不需要访问B系统。
SpringSecurity OAuth2 JWT微服务集成若干问题
luolai的专栏
05-25 1240
注意对下面://.antMatchers("/r/**","/course/**").authenticated()//所有/r/**的请求必须认证通过 的设置。.antMatchers("/**","/ap**/**").authenticated()//所有/r/**的请求必须认证通过。.antMatchers("/**").authenticated()//访问/r开始的请求需要认证通过。
Spring Boot 与 Spring Security集成OAuth2 实现
2202_76097976的博客
08-24 4159
本文介绍了如何在 Spring Boot 应用中集成 Spring SecurityOAuth2 进行安全保护。首先,配置了 Spring Security 来控制访问权限,允许匿名访问部分资源并保护其他资源。接着,通过 OAuth2 客户端实现与 Google 的授权集成,使应用能够获取访问令牌并保护 API。最后,展示了前端如何使用访问令牌请求受保护的资源,从而增强应用的安全性和用户体验。
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
精选资源
spring security oauth2.0 (讲义+代码)
03-10
最后,课程可能还会涵盖Spring SecuritySpring Boot的集成,以及如何与JWT(JSON Web Tokens)结合,以实现轻量级的令牌验证。 总而言之,通过学习Spring Security OAuth2.0,开发者能够掌握一套完整的认证授权...
精选资源
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring 定时任务@Scheduled用法
热门推荐
xgw的专栏
07-16 2万+
基本用法 @Scheduled 由Spring定义,用于将方法设置为调度任务。如:方法每隔十秒钟被执行、方法在固定时间点被执行等 1. @Scheduled(fixedDelay = 1000) 上一个任务结束到下一个任务开始的时间间隔为固定的1秒,任务的执行总是要先等到上一个任务的执行结束 2. @Scheduled(fixedRate = 1000) 每间隔1秒钟就会执行任务(如果任务执行的时间超过1秒,则下一个任务在上一个任务结束之后立即执行) 3...
SpringCloud 中使用HikariPool 报错Possibly consider using a shorter maxLifetime value
xgw的专栏
02-03 2万+
SpringCloud 或 SpringBoot 使用HikariPool遇到: com.zaxxer.hikari.pool.PoolBase : HikariPool-1 - Failed to validate connection com.mysql.cj.jdbc.ConnectionImpl@115a8473 (No operations allowed after connection closed.). Possibly consider using a shorter
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
SpEL 在注解中的使用
xgw的专栏
07-26 8311
前言 SpEL(Spring Expression Language),即Spring表达式语言,是比JSP的EL更强大的一种表达式语言。为什么要总结SpEL,因为它可以在运行时查询和操作数据,尤其是数组列表型数据,因此可以缩减代码量,优化代码结构。个人认为很有用。 语法说明 SpEL 字面量: 整数:#{8} 小数:#{8.8} 科学计数法:#{1e4} String:可以使用单引号或者双引号作为字符串的定界符号。 Boolean:#{true} SpEL引用bean , 属性和方法:
Java中使用枚举(enum)还是常量?枚举!
xgw的专栏
09-04 7639
这里先说结论:对于一组关联的数值,出于对数据安全的考虑,我们选择使用enum。 问题 定义表结构的时候经常会碰到一类字段:状态 ( status 或者 state ) 、类型 ( type ) ,而通常的做法一般是: 数据库 中定义 tinyint 类型。 比如:status tinyint(1) NOT NULL COMMENT ‘订单状态 1-待支付;2-待发货;3-待收货;4-已收货;5-已完结;’ Java 实体类 中定义 Short 类型。 比如:private Short status 然后
Spring Boot连接池性能对比与druid使用
xgw的专栏
08-27 2022
1. 各种数据库连接池对比 1.1 LRU LRU(Least Recently Used)是一个性能关键指标,特别Oracle,每个Connection对应数据库端的一个进程,如果数据库连接池遵从LRU,有助于数据库服务器优化,这是重要的指标。在测试中,Druid、DBCP、Proxool是遵守LRU的。BoneCP、C3P0则不是。BoneCP在mock环境下性能可能好,但在真实环境中则就不好了。 1.2 PSCache PSCache(PrepareStatementCache )是数据库连接池的关
SpringSecurity OAuth2集成及Redis Token分发解决方案
资源摘要信息: "OAuth2SpringSecurity集成安全框架实现与Redis令牌分发机制" OAuth2SpringSecurity是当今流行的Java安全框架和技术标准,广泛应用于Web应用程序的权限管理和用户认证授权。本资源摘要将详细介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiegwei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值