Security框架中使用FastJson反序列化SimpleGrantedAuthority

来源:https://www.cnblogs.com/xbqn-ss/archive/2022/06/21/16397824.html
-Advertisement-
Play Games

控制結構 順序 程式從上到下逐行地執行,中間沒有任何判斷和跳轉。 順序控制舉例和註意事項 Java中定義成員變數時採用合法的前向引用。如: public class Test{ ​ int num1 = 12; ​ int num2 = num1 + 2; } 錯誤形式: public class ...


在Spring Security框架中,UserDetails類是個關鍵用戶信息類,但其中的authorities屬性是GrantedAuthority類型,該類型沒有預設的無參構造函數,無法直接使用FastJson進行反序列化。
一旦使用了Redis存儲用戶的UserDetails信息,且Redis的Value序列化方法使用的FastJson的序列化,那麼在反序列化時,就會報錯“default constructor not found. class org.springframework.security.core.authority”
GrantedAuthority介面的預設實現類 SimpleGrantedAuthority還是final類型,無法編寫子類,我們重新一個類又太麻煩了。

在不改變我們使用框架的前提下,秉著儘量少改動的原則,那麼只有讓FastJson支持GrantedAuthority的反序列化。
我們知道,FastJson的反序列化是基於類的無參構造函數,new一個類的實例,然後使用getter和setter方法對每個屬性賦值。
如何讓FastJson支持沒有無參構造函數的類呢,那就是自己實現GrantedAuthority的反序列化代碼,替代預設實現。

自己實現GrantedAuthority的反序列化類如下,該方法同樣適用於其他沒有無參構造函數的類

/**
 * FastJson——自己實現SimpleGrantedAuthority類的反序列化方法。
 */
public class SimpleGrantedAuthorityDeserializer implements ObjectDeserializer {
    @Override
    public SimpleGrantedAuthority deserialze(DefaultJSONParser parser, Type type, Object fieldName) {
        JSONObject jsonObject = parser.parseObject();
        String authority = Convert.toStr(jsonObject.get("authority"));
        return new SimpleGrantedAuthority(authority);
    }

    @Override
    public int getFastMatchToken() {
        return 0;
    }
}

在初始FastJson的配置類中,配置SimpleGrantedAuthority的反序列化方法為SimpleGrantedAuthorityDeserializer,代碼如下:

ParserConfig.getGlobalInstance().putDeserializer(SimpleGrantedAuthority.class,new SimpleGrantedAuthorityDeserializer());

如此,就可以繼續實現業務邏輯了。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 一個美女面試官坐到我的對面,發光logo的MacBook也擋不住她那圓潤可愛的臉龐。 程式媛本就稀有,美女面試官更是難尋。具體長什麼樣呢?就像下麵這樣: 這麼溫柔可愛的面試官,應該不會為難我吧。嗯,應該是的,畢竟我這麼帥氣,面試可能就是走個過場。美女面試官是不是單身?畢竟程式員都不善交流,因為我也是 ...
  • 引言:今天閱讀前人源碼,看見一個提取文件名字的功能,用了string的函數折騰了一大堆,結果一查MsDoc,微軟原來早都提供了5個用於提取文件名稱的函數。 個人技術博客(文章整理+源碼): https://zobolblog.github.io/LearnWinAPI/ 最終效果: 1.CFileD ...
  • 點擊藍色“程式員黃小斜”關註我喲 加個“星標”,每天和你一起多進步一點點! 今天給大家分享一篇有意思的爽文,但也是根據多年之前一個真實報道改編而來的。 本文字數較多,建議先收藏,上下班路上、帶薪上廁所、渾水摸魚時再慢慢看~ 來源: https://www.zhihu.com/question/483 ...
  • Spring5——JdbcTemplate筆記 概念 template,翻譯過來是模板的意思,顧名思義,JdbcTemplate就是一個JDBC的模板,它對JDBC進行了封裝,可以很方便地實現對資料庫的CRUD(增、刪、改、查)的操作。 JdbcTemplate準備工作 引入相關的依賴 druid- ...
  • 給大家推薦八個非常實用的Python案例,希望大家看過後能夠有所收穫! 1、合併兩個字典 Python3.5之後,合併字典變得容易起來,我們可以通過**符號解壓字典,並將多個字典傳入{}中,實現合併。 def Merge(dict1,dict2): res = {**dict1,**dict2} r ...
  • 1、Collections sort(List list) 自然升序排序 reverse(List<?> list) 集合反轉 binarySearch(List<? extends Comparable<? super T>> list, T key) 二分查找(要求集合有序) addAll(Co ...
  • 前言 利用selenium在做自動化測試的時候,經常會用到數據來做批量測試,常用的方式有讀取txt文件,xml文件,csv文件以及excel文 件幾種。 使用 excel 來做數據管理時,需要利用 xlrd、xlwt 開源包來讀寫 excel。 1、安裝xlrd、xlwt pip install x ...
  • 大佬的理解-> Java多線程(三)--synchronized關鍵字詳情 大佬的理解-> Java多線程(三)--synchronized關鍵字續 1、問題引入 買票問題 1.1 通過繼承Thread買票 繼承Thread買票案例 /* 模擬網路購票,多線程資源共用問題,繼承Thread方式; 結 ...
一周排行
    -Advertisement-
    Play Games
  • public static void GetRegistData() { string name = "huishuangzhu"; //搜索到註冊表根目錄 RegistryKey hkml = Registry.ClassesRoot; //搜索到註冊表根目錄下的XXX文件夾。 RegistryK ...
  • 用acme.sh自動部署功能變數名稱證書 安裝ACME 目前使用量最大的免費SSL證書就是Let’s Encrypt,自2018-03開始,Let’s Encrypt官方發佈上線了免費的SSL泛功能變數名稱證書,目前通過DNS方式獲取比較快,國內可以通過鵝雲的DNSPod功能變數名稱API或者貓雲功能變數名稱API自動簽發Let’ ...
  • 經常看到有群友調侃“為什麼搞Java的總在學習JVM調優?那是因為Java爛!我們.NET就不需要搞這些!”真的是這樣嗎?今天我就用一個案例來分析一下。 昨天,一位學生問了我一個問題:他建了一個預設的ASP.NET Core Web API的項目,也就是那個WeatherForecast的預設項目模 ...
  • 1、環境搭建 1.1 依賴 <!-- nacos註冊中心 註解 @EnableDiscoveryClient --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba- ...
  • ULID:Universally Unique Lexicographically Sortable Identifier(通用唯一詞典分類標識符) UUID:Universally Unique Identifier(通用唯一標識符) 為什麼不選擇UUID UUID 目前有 5 個版本: 版本1: ...
  • 虛基類/抽象類 抽象類:有純虛函數的類 虛繼承 通過修飾繼承方式, 如代碼2是虛繼承,被虛繼承的類稱為虛基類 虛繼承派生類的記憶體佈局方式 先是vbptr => 派生類的數據 =>基類的數據 , 對比代碼1和代碼2,發現原本基類數據在前面,派生類數據在後面,但是在虛繼承的時候 基類數據方式放到了後面, ...
  • 下麵給出 Kafka 一些重要概念,讓大家對 Kafka 有個整體的認識和感知,後面還會詳細的解析每一個概念的作用以及更深入的原理 • Producer:消息生產者,向 Kafka Broker 發消息的客戶端。 • Consumer:消息消費者,從 Kafka Broker 取消息的客戶端。 • ...
  • 前面介紹了對稱加密演算法,本文將介紹密碼學中另一類重要應用:消息摘要(Digest),什麼是消息摘要?簡單的定義是:對一份數據,進行一個單向的Hash函數,生成一個固定長度的Hash值,這個值就是這份數據的摘要,也稱為指紋。 ...
  • 弟弟最近要考試,臨時抱佛腳在網上找了一堆學習資料複習,這不剛就來找我了,說PDF上有水印,影響閱讀效果,到時候考不好就怪資料不行,氣的我差點當場想把他揍一頓! 算了,弟弟長大了,看在打不過他的份上,就不打他了~ 稍加思索,我想起了Python不是可以去水印?說搞就搞! 去除水印原理 去除方法: 用 ...
  • 作者:陳昌浩 1 導讀 if…else…在代碼中經常使用,聽說可以通過Java 8的Function介面來消滅if…else…!Function介面是什麼?如果通過Function介面介面消滅if…else…呢?讓我們一起來探索一下吧。 2 Function介面 Function介面就是一個有且僅有 ...