如何将Security框架中的FastJson反序列化SimpleGrantedAuthority操作改写成长尾?
- 内容介绍
- 文章标签
- 相关推荐
本文共计340个文字,预计阅读时间需要2分钟。
让FastJson支持SimpleGrantedAuthority等无参数构造函数类的反序列化。在Spring Security框架中,UserDetails类是关键的用户信息类,其中的authorities属性是GrantedAuthority类型。该类型没有默认的无参数构造函数。
让FastJson支持SimpleGrantedAuthority等没有无参构造函数类的反序列化在Spring Security框架中,UserDetails类是个关键用户信息类,但其中的authorities属性是GrantedAuthority类型,该类型没有默认的无参构造函数,无法直接使用FastJson进行反序列化。
一旦使用了Redis存储用户的UserDetails信息,且Redis的Value序列化方法使用的FastJson的序列化,那么在反序列化时,就会报错“default constructor not found. class org.springframework.security.core.authority”。
GrantedAuthority接口的默认实现类 SimpleGrantedAuthority还是final类型,无法编写子类,我们重新一个类又太麻烦了。
在不改变我们使用框架的前提下,秉着尽量少改动的原则,那么只有让FastJson支持GrantedAuthority的反序列化。
我们知道,FastJson的反序列化是基于类的无参构造函数,new一个类的实例,然后使用getter和setter方法对每个属性赋值。
本文共计340个文字,预计阅读时间需要2分钟。
让FastJson支持SimpleGrantedAuthority等无参数构造函数类的反序列化。在Spring Security框架中,UserDetails类是关键的用户信息类,其中的authorities属性是GrantedAuthority类型。该类型没有默认的无参数构造函数。
让FastJson支持SimpleGrantedAuthority等没有无参构造函数类的反序列化在Spring Security框架中,UserDetails类是个关键用户信息类,但其中的authorities属性是GrantedAuthority类型,该类型没有默认的无参构造函数,无法直接使用FastJson进行反序列化。
一旦使用了Redis存储用户的UserDetails信息,且Redis的Value序列化方法使用的FastJson的序列化,那么在反序列化时,就会报错“default constructor not found. class org.springframework.security.core.authority”。
GrantedAuthority接口的默认实现类 SimpleGrantedAuthority还是final类型,无法编写子类,我们重新一个类又太麻烦了。
在不改变我们使用框架的前提下,秉着尽量少改动的原则,那么只有让FastJson支持GrantedAuthority的反序列化。
我们知道,FastJson的反序列化是基于类的无参构造函数,new一个类的实例,然后使用getter和setter方法对每个属性赋值。