前置

?Spring Session + Redis——自定義JSON序列化解決方案

問題描述

Spring Security + Spring Session使用中Redis，默認(rèn)序列化方式是JdkSerializationRedisSerializer。

修改為GenericJackson2JsonRedisSerializer后，Spring Security在認(rèn)證成功之后保存一個SecurityContext的實現(xiàn)類SecurityContextImpl的 Session 變量到Redis

SecurityContextImpl是有無參構(gòu)造的，但是這個類下面經(jīng)常有一個UsernamePasswordAuthenticationToken類沒有無參構(gòu)造，造成反序列化失敗。

解決方案

@Beanpublic RedisSerializer<Object> springSessionDefaultRedisSerializer(){ObjectMapper objectMapper = new ObjectMapper();objectMapper.registerModules(SecurityJackson2Modules.getModules(getClass().getClassLoader()));return new GenericJackson2JsonRedisSerializer(objectMapper);}

參考文章

spring security+spring session+redis反序列化問題

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的Spring Security + Spring Session Redis——【SecurityContext】和【AuthenticationToken】JSON反序列化问题解决方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。