项目使用SpringSecurity进行安全管理,之前登录接口都是好好的,今天突然验证码登录一直报403,最后发现问题所在,记录一下。
一、问题背景与解决方案
因为前端登录注册使用差不多相同的流程,所以使用了 mixins ,表单对象如下:
loginForm: {
phoneNum: '',
password: '',
repeatPassword: '', // 最早是没有这个字段的,因为做忘记密码,所以也采用了这个mixin,然后加了这个字段
code: ''
},
问题就出在加的那个字段上,后台SpringSecurity的拦截器上获取请求参数采用的这个方法
// 登录是否含手机号
User voUser = new ObjectMapper().readValue(req.getInputStream(), User.class);
if (voUser == null || voUser.getPhoneNum() == null) {
throw new AuthenticationServiceException("请输入手机号");
}
而我的 User.class 之前没做忘记密码之前,实体类也没加这个字段
private String repeatPassword;
所以导致匹配不上这个类,所以报错:com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException: Unrecognized field "repeatPassword"
解决方案就是:将 repeatPassword 这个字段在实体类上加上即可。
但是肯定不能这么简单就了事,本着遇到问题就学习的精神,所以把这个 new ObjectMapper().readValue() 这个东西研究一下先。
二、Jackson 介绍
new ObjectMapper().readValue() 这个东西来源于 jackson。
1、jackson是什么
Java下常见的Json类库有Gson、JSON-lib和Jackson等,Jackson相对来说比较高效,在项目中主要使用Jackson进行JSON和Java对象转换,下面给出一些Jackson的JSON操作方法。
2、准备工作
首先去官网下载Jackson工具包,下载地址http://wiki.fasterxml.com/JacksonDownload。Jackson有1.x系列和2.x系列,2.x系列有3个jar包需要下载:
jackson-core-2.2.3.jar
jackson-annotations-2.2.3.jar
jackson-databind-2.2.3.jar
但是如果使用SpringBoot就很方便啦,不需要这步,因为springboot默认配置的 json 转换工具就是 jackson。
3、JSON序列化 —— JAVA对象转JSON
import java.io.IOException;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import com.fasterxml.jackson.databind.ObjectMapper;
public class JacksonDemo {
public static void main(String[] args) throws ParseException, IOException {
User user = new User();
user.setName("小民");
user.setEmail("xiaomin@sina.com");
user.setAge(20);
SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd");
user.setBirthday(dateformat.parse("1996-10-01"));
/**
* ObjectMapper是JSON操作的核心,Jackson的所有JSON操作都是在ObjectMapper中实现。
* ObjectMapper有多个JSON序列化的方法,可以把JSON字符串保存File、OutputStream等不同的介质中。
* writeValue(File arg0, Object arg1)把arg1转成json序列,并保存到arg0文件中。
* writeValue(OutputStream arg0, Object arg1)把arg1转成json序列,并保存到arg0输出流中。
* writeValueAsBytes(Object arg0)把arg0转成json序列,并把结果输出成字节数组。
* writeValueAsString(Object arg0)把arg0转成json序列,并把结果输出成字符串。
*/
ObjectMapper mapper = new ObjectMapper();
//User类转JSON
//输出结果:{"name":"小民","age":20,"birthday":844099200000,"email":"xiaomin@sina.com"}
String json = mapper.writeValueAsString(user);
System.out.println(json);
//Java集合转JSON
//输出结果:[{"name":"小民","age":20,"birthday":844099200000,"email":"xiaomin@sina.com"}]
List<User> users = new ArrayList<User>();
users.add(user);
String jsonlist = mapper.writeValueAsString(users);
System.out.println(jsonlist);
}
}
ObjectMapper是JSON操作的核心,Jackson的所有JSON操作都是在ObjectMapper中实现。
ObjectMapper有多个JSON序列化的方法,可以把JSON字符串保存File、OutputStream等不同的介质中。
(1)writeValue(File arg0, Object arg1)把arg1转成json序列,并保存到arg0文件中。
(2)writeValue(OutputStream arg0, Object arg1)把arg1转成json序列,并保存到arg0输出流中。
(3)writeValueAsBytes(Object arg0)把arg0转成json序列,并把结果输出成字节数组。
(4)writeValueAsString(Object arg0)把arg0转成json序列,并把结果输出成字符串。
4、JSON反序列化 —— JSON转Java类
import java.io.IOException;
import java.text.ParseException;
import com.fasterxml.jackson.databind.ObjectMapper;
public class JacksonDemo {
public static void main(String[] args) throws ParseException, IOException {
String json = "{"name":"小民","age":20,"birthday":844099200000,"email":"xiaomin@sina.com"}";
/**
* ObjectMapper支持从byte[]、File、InputStream、字符串等数据的JSON反序列化。
*/
ObjectMapper mapper = new ObjectMapper();
User user = mapper.readValue(json, User.class);
System.out.println(user);
}
}
ObjectMapper支持从byte[]、File、InputStream、字符串等数据的JSON反序列化。主要采用的就是 readValue() 方法。
5、Jackson 注解
Jackson提供了一系列注解,方便对JSON序列化和反序列化进行控制,下面介绍一些常用的注解。
@JsonIgnore 此注解用于属性上,作用是进行JSON操作时忽略该属性。
@JsonFormat 此注解用于属性上,作用是把Date类型直接转化为想要的格式,如@JsonFormat(pattern = "yyyy-MM-dd HH-mm-ss")。
@JsonProperty 此注解用于属性上,作用是把该属性的名称序列化为另外一个名称,如把trueName属性序列化为name,@JsonProperty("name")。
// 比如我们常用的时间格式化注解,就是这个 jackson 里的啦
@JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss", locale = "zh", timezone = "GMT+8")
private Date createTime;
// 不JSON序列化年龄属性
@JsonIgnore
private Integer age;
// 序列化email属性为mail
@JsonProperty("mail")
private String email;
6、自定义配置文件
#jackson
#日期格式化
spring.jackson.date-format=yyyy-MM-dd HH:mm:ss
#spring.jackson.date-format=yyyy-MM-dd
#格式化输出
spring.jackson.serialization.indent_output=true
#忽略无法转换的对象
spring.jackson.serialization.fail_on_empty_beans=false
#设置空如何序列化
spring.jackson.defaultPropertyInclusion=NON_EMPTY
#允许对象忽略json中不存在的属性
spring.jackson.deserialization.fail_on_unknown_properties=false
#允许出现特殊字符和转义符
spring.jackson.parser.allow_unquoted_control_chars=true
#允许出现单引号
spring.jackson.parser.allow_single_quotes=true
加了这个配置,spring.jackson.date-format=yyyy-MM-dd HH:mm:ss,我们就不需要再在实体类里去加这样的注解了。
@JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss", locale = "zh", timezone = "GMT+8")
private Date createTime;
注意时区是必须要加的,上面配置没有加时区
#jackson相关配置
spring.jackson.date-format = yyyy-MM-dd HH:mm:ss
#时区必须要设置
spring.jackson.time-zone= GMT+8
#ALWAYS的意思是即时属性为null,仍然也会输出这个key
spring.jackson.default-property-inclusion=ALWAYS
yml形式
spring:
jackson:
#参数意义:
#JsonInclude.Include.ALWAYS 默认
#JsonInclude.Include.NON_DEFAULT 属性为默认值不序列化
#JsonInclude.Include.NON_EMPTY 属性为 空(””) 或者为 NULL 都不序列化
#JsonInclude.Include.NON_NULL 属性为NULL 不序列化
default-property-inclusion: ALWAYS
time-zone: GMT+8
date-format: yyyy-MM-dd HH:mm:ss
7、创建bean、及在配置类中修改属性,可以看这篇博客:https://blog.csdn.net/weixin_38413579/article/details/82562634
三、继续解决方案
然后我们继续看问题的解决方案。
1、第一种解决方案
ObjectMapper 对象添加:mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
String s = "{"id":1,"name":"test","age":19}";
ObjectMapper mapper = new ObjectMapper();
mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
User value = mapper.readValue(s, User.class);
System.out.println(value);
2、第二种解决方案
在需要转化的对象的类中添加注解,注解信息如下
@JsonIgnoreProperties(ignoreUnknown = true)
public class User{
......
}
3、第三种解决方案,就是上面的在实体类上加上对应的字段