Security框架中使用FastJson反序列化SimpleGrantedAuthority
2023-03-31 11:04:50 时间
在Spring Security框架中,UserDetails类是个关键用户信息类,但其中的authorities属性是GrantedAuthority类型,该类型没有默认的无参构造函数,无法直接使用FastJson进行反序列化。
一旦使用了Redis存储用户的UserDetails信息,且Redis的Value序列化方法使用的FastJson的序列化,那么在反序列化时,就会报错“default constructor not found. class org.springframework.security.core.authority”
。
GrantedAuthority
接口的默认实现类 SimpleGrantedAuthority
还是final类型,无法编写子类,我们重新一个类又太麻烦了。
在不改变我们使用框架的前提下,秉着尽量少改动的原则,那么只有让FastJson支持GrantedAuthority的反序列化。
我们知道,FastJson的反序列化是基于类的无参构造函数,new一个类的实例,然后使用getter和setter方法对每个属性赋值。
如何让FastJson支持没有无参构造函数的类呢,那就是自己实现GrantedAuthority的反序列化代码,替代默认实现。
自己实现GrantedAuthority的反序列化类如下,该方法同样适用于其他没有无参构造函数的类
/**
* FastJson——自己实现SimpleGrantedAuthority类的反序列化方法。
*/
public class SimpleGrantedAuthorityDeserializer implements ObjectDeserializer {
@Override
public SimpleGrantedAuthority deserialze(DefaultJSONParser parser, Type type, Object fieldName) {
JSONObject jsonObject = parser.parseObject();
String authority = Convert.toStr(jsonObject.get("authority"));
return new SimpleGrantedAuthority(authority);
}
@Override
public int getFastMatchToken() {
return 0;
}
}
在初始FastJson的配置类中,配置SimpleGrantedAuthority的反序列化方法为SimpleGrantedAuthorityDeserializer,代码如下:
ParserConfig.getGlobalInstance().putDeserializer(SimpleGrantedAuthority.class,new SimpleGrantedAuthorityDeserializer());
如此,就可以继续实现业务逻辑了。
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十