如何将Security框架中的FastJson反序列化SimpleGrantedAuthority操作改写成长尾?
- 内容介绍
- 文章标签
- 相关推荐
本文共计340个文字,预计阅读时间需要2分钟。
让FastJson支持SimpleGrantedAuthority等无参数构造函数类的反序列化。在Spring Security框架中,UserDetails类是关键的用户信息类,其中的authorities属性是GrantedAuthority类型。该类型没有默认的无参数构造函数。
让FastJson支持SimpleGrantedAuthority等没有无参构造函数类的反序列化在Spring Security框架中,UserDetails类是个关键用户信息类,但其中的authorities属性是GrantedAuthority类型,该类型没有默认的无参构造函数,无法直接使用FastJson进行反序列化。
一旦使用了Redis存储用户的UserDetails信息,且Redis的Value序列化方法使用的FastJson的序列化,那么在反序列化时,就会报错“default constructor not found. class org.springframework.security.core.authority”。
GrantedAuthority接口的默认实现类 SimpleGrantedAuthority还是final类型,无法编写子类,我们重新一个类又太麻烦了。
在不改变我们使用框架的前提下,秉着尽量少改动的原则,那么只有让FastJson支持GrantedAuthority的反序列化。
我们知道,FastJson的反序列化是基于类的无参构造函数,new一个类的实例,然后使用getter和setter方法对每个属性赋值。
如何让FastJson支持没有无参构造函数的类呢,那就是自己实现GrantedAuthority的反序列化代码,替代默认实现。
自己实现GrantedAuthority的反序列化类如下,该方法同样适用于其他没有无参构造函数的类
/**
* FastJson——自己实现SimpleGrantedAuthority类的反序列化方法。
*/
public class SimpleGrantedAuthorityDeserializer implements ObjectDeserializer {
@Override
public SimpleGrantedAuthority deserialze(DefaultJSONParser parser, Type type, Object fieldName) {
JSONObject jsonObject = parser.parseObject();
String authority = Convert.toStr(jsonObject.get("authority"));
return new SimpleGrantedAuthority(authority);
}
@Override
public int getFastMatchToken() {
return 0;
}
}
在初始FastJson的配置类中,配置SimpleGrantedAuthority的反序列化方法为SimpleGrantedAuthorityDeserializer,代码如下:
ParserConfig.getGlobalInstance().putDeserializer(SimpleGrantedAuthority.class,new SimpleGrantedAuthorityDeserializer());
如此,就可以继续实现业务逻辑了。
本文共计340个文字,预计阅读时间需要2分钟。
让FastJson支持SimpleGrantedAuthority等无参数构造函数类的反序列化。在Spring Security框架中,UserDetails类是关键的用户信息类,其中的authorities属性是GrantedAuthority类型。该类型没有默认的无参数构造函数。
让FastJson支持SimpleGrantedAuthority等没有无参构造函数类的反序列化在Spring Security框架中,UserDetails类是个关键用户信息类,但其中的authorities属性是GrantedAuthority类型,该类型没有默认的无参构造函数,无法直接使用FastJson进行反序列化。
一旦使用了Redis存储用户的UserDetails信息,且Redis的Value序列化方法使用的FastJson的序列化,那么在反序列化时,就会报错“default constructor not found. class org.springframework.security.core.authority”。
GrantedAuthority接口的默认实现类 SimpleGrantedAuthority还是final类型,无法编写子类,我们重新一个类又太麻烦了。
在不改变我们使用框架的前提下,秉着尽量少改动的原则,那么只有让FastJson支持GrantedAuthority的反序列化。
我们知道,FastJson的反序列化是基于类的无参构造函数,new一个类的实例,然后使用getter和setter方法对每个属性赋值。
如何让FastJson支持没有无参构造函数的类呢,那就是自己实现GrantedAuthority的反序列化代码,替代默认实现。
自己实现GrantedAuthority的反序列化类如下,该方法同样适用于其他没有无参构造函数的类
/**
* FastJson——自己实现SimpleGrantedAuthority类的反序列化方法。
*/
public class SimpleGrantedAuthorityDeserializer implements ObjectDeserializer {
@Override
public SimpleGrantedAuthority deserialze(DefaultJSONParser parser, Type type, Object fieldName) {
JSONObject jsonObject = parser.parseObject();
String authority = Convert.toStr(jsonObject.get("authority"));
return new SimpleGrantedAuthority(authority);
}
@Override
public int getFastMatchToken() {
return 0;
}
}
在初始FastJson的配置类中,配置SimpleGrantedAuthority的反序列化方法为SimpleGrantedAuthorityDeserializer,代码如下:
ParserConfig.getGlobalInstance().putDeserializer(SimpleGrantedAuthority.class,new SimpleGrantedAuthorityDeserializer());
如此,就可以继续实现业务逻辑了。