3

对于我正在进行的项目,我需要使用库io.jsonwebtoken (jjwt)提供的 Spring Security 和 JSON Webtokens 。我需要添加到生成的令牌中的声明之一是以下实体(简化以说明问题):

@Entity
public class MyEntity {
    private String name;
    private LocalDateTime ldt;
}

这可行,但生成的 webtoken 序列化如下:

{
  "sub": "testuser@mydomain.com",
  "exp": 1523659655,
  "entity": {
    "name": testname,
    "ldt": {
      "hour": 0,
      "minute": 37,
      "dayOfMonth": 12,
      "dayOfWeek": "THURSDAY",
      "dayOfYear": 102,
      "year": 2018,
      "month": "APRIL",
      "monthValue": 4,
      "second": 38,
      "nano": 569000000,
      "chronology": {
        "calendarType": "iso8601",
        "id": "ISO"
      }
    }
  }
}

这可能看起来不是问题,但实际上是一个问题,稍后我需要再次将其映射到 MyEntity 的实例。在线阅读后,我想我需要更改 ObjectMapper 的配置,以更改配置选项(将WRITE_DATES_AS_TIMESTAMPS-flag 切换为 false)。但是,我无法更改 jjwt 使用的 ObjectMapper 的配置,因为它是这样构造的(jjwt 的来源):

public class DefaultJwtBuilder implements JwtBuilder {
    private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();
    ...
}

我在网上找到的另一个选择是将以下行放在我的 application.properties 文件中:

spring.jackson.serialization.WRITE_DATES_AS_TIMESTAMPS = false

然而无济于事,jjwt 使用的 ObjectMapper 似乎忽略了这些属性。

我会做什么来实现我的目标?

4

3 回答 3

4

Jjwt 文档指出(从 0.10.0 及更高版本开始)您可以注入您自己ObjectMapper的特定编译依赖项,并按如下方式实现注入:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.10.5</version>
    <scope>compile</scope> <!-- Not runtime -->
</dependency>

...然后将映射器添加到JwtBuilder

ObjectMapper objectMapper = getMyObjectMapper(); //implement me
String jws = Jwts.builder()
    .serializeToJsonWith(new JacksonSerializer(objectMapper))
    // ... etc ...

如此处所述

于 2019-02-06T13:00:05.217 回答
1

我通过覆盖 DefaultJwtBuilder 来修复它,如下所示:

public class CustomJwtBuilder extends DefaultJwtBuilder {
    private static final ObjectMapper mapper = new Jackson2ObjectMapperBuilder()
        .featuresToDisable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS)
        .modulesToInstall(new JavaTimeModule())
        .build();

    @Override
    protected byte[] toJson(Object object) throws JsonProcessingException {
        return mapper.writeValueAsBytes(object);
    }
}

然后像这样创建令牌

String token = new CustomJwtBuilder()
            .setSubject(..)
            .setExpiration(...)
            .compact();
于 2018-04-13T08:43:29.123 回答
0

通常当编译器无法在类路径上发现任何 JSON 序列化器实现时会发生这种情况。包括以下 jjwt jackson 依赖并重建项目。它解决了我的问题。

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.10.5</version>
    <scope>compile</scope>
</dependency>
于 2019-10-10T05:28:24.433 回答