JJWT / Jackson 改变了使用的 ObjectMapper
JJWT / Jackson alter the ObjectMapper used
对于我正在进行的项目,我需要使用库 io.jsonwebtoken (jjwt) 提供的 Spring 安全和 JSON Web 令牌。我需要添加到生成的令牌中的声明之一是以下实体(已简化以说明问题):
@Entity
public class MyEntity {
private String name;
private LocalDateTime ldt;
}
这有效,但生成的 webtoken 序列化如下:
{
"sub": "testuser@mydomain.com",
"exp": 1523659655,
"entity": {
"name": testname,
"ldt": {
"hour": 0,
"minute": 37,
"dayOfMonth": 12,
"dayOfWeek": "THURSDAY",
"dayOfYear": 102,
"year": 2018,
"month": "APRIL",
"monthValue": 4,
"second": 38,
"nano": 569000000,
"chronology": {
"calendarType": "iso8601",
"id": "ISO"
}
}
}
}
这可能看起来不是问题,但实际上当稍后我需要将它再次映射到 MyEntity 的实例时,这实际上是一个问题。在网上阅读了一些内容后,我认为我需要更改 ObjectMapper 的配置,以更改配置选项(将 WRITE_DATES_AS_TIMESTAMPS-flag 切换为 false)。但是,我无法更改 jjwt 使用的 ObjectMapper 的配置,因为它是这样构造的(jjwt 的来源):
public class DefaultJwtBuilder implements JwtBuilder {
private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();
...
}
我在网上找到的另一个选项是将以下行放入我的 application.properties 文件中:
spring.jackson.serialization.WRITE_DATES_AS_TIMESTAMPS = false
还没用,jjwt使用的ObjectMapper似乎忽略了这些属性。
我会做什么来实现我的目标?
我通过覆盖 DefaultJwtBuilder 修复了它,如下所示:
public class CustomJwtBuilder extends DefaultJwtBuilder {
private static final ObjectMapper mapper = new Jackson2ObjectMapperBuilder()
.featuresToDisable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS)
.modulesToInstall(new JavaTimeModule())
.build();
@Override
protected byte[] toJson(Object object) throws JsonProcessingException {
return mapper.writeValueAsBytes(object);
}
}
然后像这样创建令牌
String token = new CustomJwtBuilder()
.setSubject(..)
.setExpiration(...)
.compact();
Jjwt 文档指出(从 0.10.0 版开始)您可以使用特定的编译依赖项注入您自己的 ObjectMapper 并按如下方式实现注入:
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.10.5</version>
<scope>compile</scope> <!-- Not runtime -->
</dependency>
... 然后将映射器添加到 JwtBuilder:
ObjectMapper objectMapper = getMyObjectMapper(); //implement me
String jws = Jwts.builder()
.serializeToJsonWith(new JacksonSerializer(objectMapper))
// ... etc ...
通常发生在编译器无法在类路径上发现任何 JSON 序列化程序实现时。包括以下 jjwt jackson 依赖项并重建项目。它解决了我的问题。
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.10.5</version>
<scope>compile</scope>
</dependency>
对于我正在进行的项目,我需要使用库 io.jsonwebtoken (jjwt) 提供的 Spring 安全和 JSON Web 令牌。我需要添加到生成的令牌中的声明之一是以下实体(已简化以说明问题):
@Entity
public class MyEntity {
private String name;
private LocalDateTime ldt;
}
这有效,但生成的 webtoken 序列化如下:
{
"sub": "testuser@mydomain.com",
"exp": 1523659655,
"entity": {
"name": testname,
"ldt": {
"hour": 0,
"minute": 37,
"dayOfMonth": 12,
"dayOfWeek": "THURSDAY",
"dayOfYear": 102,
"year": 2018,
"month": "APRIL",
"monthValue": 4,
"second": 38,
"nano": 569000000,
"chronology": {
"calendarType": "iso8601",
"id": "ISO"
}
}
}
}
这可能看起来不是问题,但实际上当稍后我需要将它再次映射到 MyEntity 的实例时,这实际上是一个问题。在网上阅读了一些内容后,我认为我需要更改 ObjectMapper 的配置,以更改配置选项(将 WRITE_DATES_AS_TIMESTAMPS-flag 切换为 false)。但是,我无法更改 jjwt 使用的 ObjectMapper 的配置,因为它是这样构造的(jjwt 的来源):
public class DefaultJwtBuilder implements JwtBuilder {
private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();
...
}
我在网上找到的另一个选项是将以下行放入我的 application.properties 文件中:
spring.jackson.serialization.WRITE_DATES_AS_TIMESTAMPS = false
还没用,jjwt使用的ObjectMapper似乎忽略了这些属性。
我会做什么来实现我的目标?
我通过覆盖 DefaultJwtBuilder 修复了它,如下所示:
public class CustomJwtBuilder extends DefaultJwtBuilder {
private static final ObjectMapper mapper = new Jackson2ObjectMapperBuilder()
.featuresToDisable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS)
.modulesToInstall(new JavaTimeModule())
.build();
@Override
protected byte[] toJson(Object object) throws JsonProcessingException {
return mapper.writeValueAsBytes(object);
}
}
然后像这样创建令牌
String token = new CustomJwtBuilder()
.setSubject(..)
.setExpiration(...)
.compact();
Jjwt 文档指出(从 0.10.0 版开始)您可以使用特定的编译依赖项注入您自己的 ObjectMapper 并按如下方式实现注入:
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.10.5</version>
<scope>compile</scope> <!-- Not runtime -->
</dependency>
... 然后将映射器添加到 JwtBuilder:
ObjectMapper objectMapper = getMyObjectMapper(); //implement me
String jws = Jwts.builder()
.serializeToJsonWith(new JacksonSerializer(objectMapper))
// ... etc ...
通常发生在编译器无法在类路径上发现任何 JSON 序列化程序实现时。包括以下 jjwt jackson 依赖项并重建项目。它解决了我的问题。
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.10.5</version>
<scope>compile</scope>
</dependency>