我创建了一个 JWT 令牌,并在其中一个声明中放置了我的 UserDetails。
@Override
//Create the JWT token for portalusers
public String createToken(PortalUser portalUser){
log.info("Create token log");
//Get uuid from portaluser
String uuid = portalUser.getUuid();
//Get UserDetails
UserDetails userDetails = authService.getUserDetailsByUuid(uuid);
//Set claims for the jwt token with information about the portaluser
Claims claims = Jwts.claims().setSubject(uuid);
claims.put(ROLE_PREFIX, portalUser.getPortalUserRoles().iterator().next().getPortalRole());
claims.put("PortalUserRoles", portalUser.getPortalUserRoles().iterator().next());
claims.put("fullname", portalUser.getPerson().getFirstname() + " " + portalUser.getPerson().getFirstname());
claims.put("UserType", "portaluser");
claims.put("UserDetails", userDetails);
Date issuedAt = new Date();
Date expireAt = new Date(issuedAt.getTime() + jwtDuration);
return Jwts.builder()
.setClaims(claims)
.setIssuedAt(issuedAt)
.setExpiration(expireAt)
.signWith(SignatureAlgorithm.HS512, jwtSecret)
.compact();
}
当我去 getAuthentication 并且我想创建主体时,我无法将其创建为 UserDetails 的属性。这是因为 claim.get("UserDetails") 未被识别为 UserDetails 类的属性。
UserDetails principal = claims.get("UserDetails");
我收到错误:无法从 Object 转换为 UserDetails
我尝试将对象强制转换为 userDetails,但是当我尝试运行它时会出错。
在我的控制器中,我尝试获取当前登录的用户:
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal instanceof UserDetails) {
String username = principal.getUsername();
log.info("UD = " + username);
} else {
String username = principal.toString();
log.info("username = " + username);
}
//Return the list
return ResponseEntity.ok(country);
}
问题是我没有将主体作为 UserDetails 的实例,所以我无法调用 principal.getUsername(); (这是来自 UserDetails 类的函数)
如果我在最初创建主体期间尝试填充 UserDetails,我会收到一个巨大的查询,每次调用 API 时都会选择有关用户的所有信息,我不希望这种情况发生。该示例代码如下:
UserDetails principal = authService.getUserDetailsByUuid(getUuidFromToken(token));
有没有人遇到过这个问题,或者知道解决方案?