问题描述
我创建了一个 JWT 令牌,并在其中一个声明中放入了我的 UserDetails。
@Override
//Create the JWT token for portalusers
public String createtoken(PortalUser portalUser){
log.info("Create token log");
//Get uuid from portaluser
String uuid = portalUser.getUuid();
//Get UserDetails
UserDetails userDetails = authService.getUserDetailsByUuid(uuid);
//Set claims for the jwt token with information about the portaluser
Claims claims = Jwts.claims().setSubject(uuid);
claims.put(ROLE_PREFIX,portalUser.getPortalUserRoles().iterator().next().getPortalRole());
claims.put("PortalUserRoles",portalUser.getPortalUserRoles().iterator().next());
claims.put("fullname",portalUser.getPerson().getFirstname() + " " + portalUser.getPerson().getFirstname());
claims.put("UserType","portaluser");
claims.put("UserDetails",userDetails);
Date issuedAt = new Date();
Date expireAt = new Date(issuedAt.getTime() + jwtDuration);
return Jwts.builder()
.setClaims(claims)
.setIssuedAt(issuedAt)
.setExpiration(expireAt)
.signWith(SignatureAlgorithm.HS512,jwtSecret)
.compact();
}
当我转到 getAuthentication 并且想创建主体时,我无法将其创建为 UserDetails 的属性。这是因为 claim.get("UserDetails") 未被识别为 UserDetails 类的属性。
UserDetails principal = claims.get("UserDetails");
我尝试将 Object 强制转换为 userDetails,但是当我尝试运行它时出现错误。
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal instanceof UserDetails) {
String username = principal.getUsername();
log.info("UD = " + username);
} else {
String username = principal.toString();
log.info("username = " + username);
}
//Return the list
return ResponseEntity.ok(country);
}
问题是我没有将主体作为 UserDetails 的实例,所以我无法调用 principal.getUsername(); (这是来自 UserDetails 类的函数)
如果我在最初创建主体时尝试填充 UserDetails,我会得到一个巨大的查询,每次我调用 API 时都会选择有关用户的所有信息,我不希望这种情况发生。该示例代码如下:
UserDetails principal = authService.getUserDetailsByUuid(getUuidFromToken(token));
有没有人遇到过这个问题,或者知道解决方案?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)