首页新闻找找看学习计划

spring security+spring session+redis反序列化问题

0
悬赏园豆:200 [待解决问题]

我在spring security+spring session使用redis,序列化方式是GenericJackson2JsonRedisSerializer,但是spring security在认证成功之后会保存一个SecurityContextImpl到redis,这个类是有无参构造的,但是这个类下面有一个UsernamePasswordAuthenticationToken类没有无参构造,造成反序列化失败,认证就失败了,没有找到解决办法,总不能重新打包spring的jar包,也没办法自定义反序列化方式,改成jdk序列化太占空间,又不想改成fastjson,bug太多,不想一个项目中依赖两个json工具,前辈们有什么办法吗??

Z-J-Fei的主页 Z-J-Fei | 初学一级 | 园豆:2
提问于:2019-12-10 14:49
< >
分享
所有回答(2)
0

用jwt认证,就不用烦恼序列化存储了。

chillired | 园豆:202 (菜鸟二级) | 2019-12-16 21:51

我是jwt认证的,jwt+spring security+spring session使用redis,jwt不需要缓存,spring security自动保存了一个SecurityContextImpl,前辈的意思是我写的某个实现类错了,应该不需要这个保存吗?

支持(0) 反对(0) Z-J-Fei | 园豆:2 (初学一级) | 2019-12-25 14:02
0

关注一下,也遇到这个问题了

心如止水-杜 | 园豆:156 (初学一级) | 2019-12-24 16:16
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册